Aller au contenu


Photo
- - - - -

Adblock Plus - des utilisateurs piégés par une fausse extension Chrome


  • Veuillez vous connecter pour répondre
Aucune réponse à ce sujet

#1 Wullfk

Wullfk

    Mega Power Extrem Member

  • Membres
  • 8 480 messages

Posté 11 octobre 2017 - 12:11

Bonjour,

 

Information relayé sur Gratilog : http://www.gratilog....forumpost183428

 

Adblock Plus : plus de 37 000 utilisateurs piégés par une fausse extension Chrome

Un pirate a réussi à berner Google en usurpant l’identité d’une des extensions de navigateur les plus téléchargées sur le Web. Il lui a suffi de placer judicieusement quelques caractères spéciaux.

 

Il faut toujours rester vigilant quand on télécharge un logiciel, y compris sur le Chrome Web Store. Le chercheur en sécurité « SwiftOnSecurity » a détecté récemment une fausse extension de navigateur qui était disponible dans le Chrome Web Store et qui ressemblait au célèbre bloqueur de pub Adblock Plus. Mais en réalité, il s’agissait d’un malware de type « adware ». Une fois installé, il ouvrait une avalanche d'onglets pour y afficher des publicités.

 

Alerté par SwiftOnSecurity, Google a immédiatement supprimé cette extension. Celle-ci a néanmoins été téléchargée par plus de 37 000 personnes, ce qui n’est pas négligeable.
Comment se fait-il que cette extension soit arrivée sur le Chrome Web Store? Comme pour les applis mobiles sur le Play Store, les extensions référencées sur le Chrome Web Store sont analysées et auditées par Google. Il donc étonnant que ce dernier ait laissé passer un logiciel qui usurpe de façon aussi ostensible l’identité d’une des extensions Chrome les plus utilisées.

Dans le cas présent, il semblerait que le géant du Web ait été piégé par une astuce bien connue: l’attaque homographique. Le nom du logiciel mélangeait des caractères latins et cyrilliques de telle sorte qu'il ressemblait comme deux gouttes d’eau au mot « AdBlock Plus ». En réalité, il s’agissait de « aвiock pius », comme le souligne Bleeping Computer.

 

The extension ID (slug) is not identical + used Unicode chars (some type of semi-homograph attack) pic.twitter.com/MLIXoIn1gv
— Catalin Cimpanu (@campuscodi) 10 octobre 2017

 

Ce tour de passe-passe était malin. Néanmoins les utilisateurs avaient quand même moyen de se rendre compte qu’il y avait un loup. Tout d’abord, le nombre d'utilisateurs était relativement faible : quelques dizaines de milliers alors que le vrai Adblock Plus en compte des dizaines de millions.Ce n'est pas la première fois qu'une fausse extension Adblock Plus se retrouve dans le Chrome Web Store. Une histoire similaire est arrivée en 2015.

 

../..

 

Pour vérifier que vous avez la bonne extension, rendez-vous dans « Plus d’outils -> Extensions », puis cliquez sur le lien « Détails » de l’extension Adblock Plus. Si l’extension est proposée par « adblockplus.org », vous êtes sauf et pouvez continuer à surfer tranquillement.

 

 

Lire l'article complet : http://www.01net.com...me-1274831.html


  • 0

PUBLICITÉ

    Annonces Google









Sujets similaires :     x