Google Chrome : de faux Adblocks ont été téléchargés par 1,6 million d’internautes
De faux Adblocks se cachent le Chrome Web Store de Google, révèlent les chercheurs d'Adguard. Deux bloqueurs de publicités intitulés Adblock et uBlocker infiltrent en effet des cookies frauduleux sur l'ordinateur de leurs utilisateurs. Au total, les deux extensions ont été téléchargées par plus d'1,6 million d'internautes.
Dans un rapport paru ce 16 septembre 2019, Adguard affirme avoir trouvé deux extensions malveillantes sur le Chrome Web Store, la boutique d'extensions de Google. La première extension s'intitule simplement Adblock et a été développée par Adblock.Inc. Il s'agit d'un bloqueur de publicité largement basé sur le code de l'extension Adblock originale. Les pirates parviennent à endormir la méfiance des internautes en utilisant un nom et un logo similaire. La deuxième extension épinglée par Adguard s'intitule uBlocker et est proposée par un développeur du nom de Charlie Lee.
Lire également : 197 extensions Chrome, Firefox et Opera permettent aux pirates de vous espionner
Google Chrome : attention, deux bloqueurs de publicités se cachent sur le Web Store
Adguard a trouvé dans le code des deux extensions des traces d'un procédé intitulé « cookie stuffing ». Il s'agit d'une méthode frauduleuse particulièrement répandue sur le web. Quelques heures après leur installation, les deux bloqueurs vont remplir votre ordinateur de cookies d'affiliation. Les pirates ont pris soin de s'inscrire à des programmes d'affiliation au préalable. De cette façon, ils recevront une rémunération si vous achetez un bien quelconque sur une boutique faisant partie du programme. Ces cookies seraient liés à des sites web populaires comme Microsoft, Aliexpress, Linkedin ou Booking. Les pirates parviendraient ainsi à générer des millions de dollars tous les mois.
Malgré les avertissements d'Adguard, Google n'a toujours pas effacé les extensions concernées du Chrome Web Store. Ce n'est pas la première fois que la boutique d'extensions est la cible des pirates. En mai 2018, 7 extensions Chrome malveillantes parvenaient à infecter plus de 100000 PC. Quelques mois plus tôt, un rapport d'Icebrg repérait 4 extensions frauduleuses téléchargées 500000 fois.
Afin d'éviter d'installer des solutions frauduleuses sur votre PC, les chercheurs d'Adguard vous conseillent de vous rendre directement sur le site web du dévelopeur et d'éviter de passer par le moteur de recherche du Chrome Web Store. Celui-ci met trop souvent en avant des extensions factices ou dangereuses. Comme sur le Play Store, la prudence est donc de mise.
Source : Adguard