Google Chrome : des Adblocks malveillants ont été téléchargés plus de 20 millions de fois !
Google Chrome est infesté par de nombreux Adblocks malveillants. Selon un nouveau rapport de Adguard, ces extensions factices ont déjà été téléchargées jusqu'à 20 millions de fois sur le Chrome WebStore. Une fois installées sur votre navigateur web, ces Adblocks vont s'emparer de vos données personnelles.
Google Chrome : des copies de Adblocks célèbres infestent le WebStore !
Présentes dès la première page du Chrome WebStore lors de la recherche d'un Adblock, ces extensions factices contiennent des lignes de codes malicieuses, capables d'enregistrer la liste complète des sites web que vous visitez. La plupart de ces maliciels cherchent en effet à s'emparer de vos données personnelles. Dans certains cas, l'extension fonctionne comme n'importe quel autre Adblock. Vous ne vous rendrez donc pas compte de la supercherie. “Rien n'indiquait que ces extensions soient malveillantes jusqu'à ce que je vérifie leur code” met en garde Adguard.
“Si vous voulez installer une extension, réfléchissez-y deux fois” prévient la firme. “Vérifiez qui est l'auteur de l'extension et ne l'installez pas si vous n'avez pas confiance” suggère Adguard. Voici la liste non exhaustive des Adblocks repérés par les chercheurs (en plus des 4 extensions dans l'illustration ci-dessous) :
- Webutation (déjà installée chez 30000 utilisateurs)
- HD for YouTube (déjà installée chez 400000 d'utilisateurs)
- Adblock Pro (déjà installée chez 2 millions d'utilisateurs)
- uBlock Plus (déjà installée chez plus de 8 millions d'utilisateurs)
- AdRemover (déjà installée chez plus de 10 millions d'utilisateurs)
La firme n'a pas tardé à avertir Google de la situation. Pour l'heure, l'entreprise de Mountain View n'a pas encore réagi : les extensions incriminées sont toujours disponibles. Pour mémoire, ce n'est pas la première fois qu'une affaire de ce genre fait les gros titres. En début d'année, 4 extensions Google Chrome malveillantes ont même été installée 500 000 fois. Google avait rapidement agi en conséquence en supprimant les extensions.