Si vous avez un Adblocker installé sur votre navigateur, vous vous êtes potentiellement fait pirater.
Un chercheur en sécurité a repéré cinq extensions du Chrome store sensés être des Adblocker mais sont en réalité des plug-ins malveillants.
Les extensions de navigateur malveillantes ne sont rien de nouveau.Celles-ci peuvent avoir accès à tout ce que vous faites en ligne et pourraient permettre à leurs créateurs de voler toute information que les victimes entrent dans n’importe quel site Web qu’elles visitent, y compris les mots de passe, l’historique de navigation sur le Web et les détails des cartes de crédit.
Au moins 5 extensions sont des faux.
Découvertes par Andrey Meshkov, co-fondateur d’Adguard, ces cinq extensions malveillantes sont des versions copiées de certains bloqueurs d’annonces légitimes et bien connus.
Les créateurs de ces extensions ont également utilisé des mots-clés populaires dans leurs noms et descriptions pour se classer en tête des résultats de recherche, augmentant ainsi la possibilité d’obtenir plus d’utilisateurs pour les télécharger. « Toutes les extensions que j’ai mises en évidence sont de simples arnaques avec quelques lignes de code et du code d’analyse ajouté par les auteurs « , dit Meshkov.
Après que Meshkov a fait part de ses conclusions à Google mardi, le géant de la technologie a immédiatement retiré de son Chrome Store toutes les extensions malveillantes mentionnées ci-dessous :
AdRemover pour Google Chrome™ (10 millions d’utilisateurs)
uBlock Plus (8 millions d’utilisateurs)
Fake] Adblock Pro (2 millions d’utilisateurs)
HD pour YouTube™ (plus de 400 000 utilisateurs)
Webutation (plus de 30 000 utilisateurs)
Le chercheur a analysé l’extension ‘AdRemover’ et a découvert que le code malveillant envoie des informations sur certains sites Web qu’un utilisateur visite à un serveur distant.
De manière générale
Quelle que soit l’extension que vous souhaitez installer, faites attention au développeur, vérifiez sa source et si quelque chose vous semble louche, demandez conseil !
Quand vous installez une extension, des permissions sont par défaut données et votre séance de surf perd de sa sécurité. Vous pouvez trouver ici la liste des permissions demandées et leur niveau de danger potentiel.
