Adblock Plus : une fausse extension Chrome va vous envahir de publicités !
Une copie frauduleuse d'Adblock Plus, le célèbre bloqueur de publicités, vient d'être identifiée sur le store de Google. Cette fausse extension apparaît en tout point semblable à la version originale, sauf qu'au lieu de vous protéger des pop-ups et autres annonces publicitaires, elle va vous en surcharger !
Une copie d' AdblockPlus téléchargée jusqu'à 37 000 fois !
Selon SwiftOnSecurity, un spécialiste de la cybersécurité, cette extension factice a été téléchargée jusqu'à 37000 fois avant que les équipes de Google n'interviennent et ne résolvent le problème. Les multiples internautes victimes de ce piège, particulièrement bien orchestré, ont rapporté des problèmes de stabilités, des pop-ups et des publicités surgissantes mais aussi un gros problème d'onglets sauvages : ceux-ci s'ouvraient sans raison apparente.
Nous ignorions à l'heure actuelle si ce faux Adblock Plus avait d'autres projets que de nous inonder de pubs afin de récupérer un dividende – comme le malware Ghostcliker sur le Play Store -mais sa présence sur le Chrome Web Store de Google laisse songeur. Encore une fois, les systèmes de vérification de la firme de Mountain View apparaissent bien faillibles. Le développeur a en effet pu échapper au processus de contrôle et de sécurité de Google. La question se pose : comment les ingénieurs de l'entreprise ont-ils pu laisser passer une copie d'Adblock Plus ? Les contrôles de Google sont-ils suffisants ?
La situation sur le Chrome Web Store est similaire à celle du Play Store. De trop nombreuses applications sont validées par les services de Google et débarquent indûment sur la boutique. Ces applis ne sont pas toujours porteuses de malwares mais elles peuvent s'avérer, dans le meilleur des cas, totalement inutiles. Récemment, un logiciel pirate avait tout de même été téléchargé jusqu'à 4 millions de fois. Google va-t-il parvenir à sécuriser ses plateformes en ligne ?
Google allows 37,000 Chrome users to be tricked with a fake extension by fraudulent developer who clones popular name and spams keywords. pic.twitter.com/ZtY5WpSgLt
— SwiftOnSecurity (@SwiftOnSecurity) October 9, 2017