Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Wullfk

Adblock Plus - des utilisateurs piégés par une fausse extension Chrome

Messages recommandés

Bonjour,

 

Information relayé sur Gratilog : http://www.gratilog.net/xoops/modules/newbb/viewtopic.php?topic_id=14566&forum=20&post_id=183428#forumpost183428

 

Adblock Plus : plus de 37 000 utilisateurs piégés par une fausse extension Chrome

Un pirate a réussi à berner Google en usurpant l’identité d’une des extensions de navigateur les plus téléchargées sur le Web. Il lui a suffi de placer judicieusement quelques caractères spéciaux.

 

Il faut toujours rester vigilant quand on télécharge un logiciel, y compris sur le Chrome Web Store. Le chercheur en sécurité « SwiftOnSecurity » a détecté récemment une fausse extension de navigateur qui était disponible dans le Chrome Web Store et qui ressemblait au célèbre bloqueur de pub Adblock Plus. Mais en réalité, il s’agissait d’un malware de type « adware ». Une fois installé, il ouvrait une avalanche d'onglets pour y afficher des publicités.

 

Alerté par SwiftOnSecurity, Google a immédiatement supprimé cette extension. Celle-ci a néanmoins été téléchargée par plus de 37 000 personnes, ce qui n’est pas négligeable.
Comment se fait-il que cette extension soit arrivée sur le Chrome Web Store? Comme pour les applis mobiles sur le Play Store, les extensions référencées sur le Chrome Web Store sont analysées et auditées par Google. Il donc étonnant que ce dernier ait laissé passer un logiciel qui usurpe de façon aussi ostensible l’identité d’une des extensions Chrome les plus utilisées.

Dans le cas présent, il semblerait que le géant du Web ait été piégé par une astuce bien connue: l’attaque homographique. Le nom du logiciel mélangeait des caractères latins et cyrilliques de telle sorte qu'il ressemblait comme deux gouttes d’eau au mot « AdBlock Plus ». En réalité, il s’agissait de « aвiock pius », comme le souligne Bleeping Computer.

 

The extension ID (slug) is not identical + used Unicode chars (some type of semi-homograph attack) pic.twitter.com/MLIXoIn1gv
— Catalin Cimpanu (@campuscodi) 10 octobre 2017

 

Ce tour de passe-passe était malin. Néanmoins les utilisateurs avaient quand même moyen de se rendre compte qu’il y avait un loup. Tout d’abord, le nombre d'utilisateurs était relativement faible : quelques dizaines de milliers alors que le vrai Adblock Plus en compte des dizaines de millions.Ce n'est pas la première fois qu'une fausse extension Adblock Plus se retrouve dans le Chrome Web Store. Une histoire similaire est arrivée en 2015.

 

../..

 

Pour vérifier que vous avez la bonne extension, rendez-vous dans « Plus d’outils -> Extensions », puis cliquez sur le lien « Détails » de l’extension Adblock Plus. Si l’extension est proposée par « adblockplus.org », vous êtes sauf et pouvez continuer à surfer tranquillement.

 

 

Lire l'article complet : http://www.01net.com/actualites/adblock-plus-plus-de-37-000-utilisateurs-pieges-par-une-fausse-extension-chrome-1274831.html

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×