De faux bloqueurs de publicités ont trompé 20 millions d'utilisateurs de Chrome en les faisant télécharger

Google a supprimé un certain nombre de faux bloqueurs de publicités de sa boutique Chrome après un AdGuard Le chercheur a découvert que ces extensions dissimulaient des scripts malveillants. Le code caché dans ces fausses extensions de blocage des publicités a été utilisé pour collecter des informations sur la session de navigation d’un utilisateur et pour modifier le comportement du navigateur.

Certaines de ces extensions étaient populaires, un faux bloqueur de publicités ayant recueilli jusqu'à 10 millions de téléchargements. Même l'extension la moins populaire, Webutation, a été téléchargée 30 000 fois.

Vidéos recommandées

Ces extensions de blocage de publicité malveillantes ont simplement copié le code de blocage de publicité légitime de vrais bloqueurs de publicité et ont ajouté son propre code nuisible.

En rapport

  • La moitié des extensions Google Chrome peuvent collecter vos données personnelles
  • Les extensions Chrome avec 1,4 million d'utilisateurs peuvent avoir volé vos données
  • Google Chrome commencera automatiquement à bloquer la plupart des publicités épuisant la batterie

"Toutes les extensions que j'ai mises en évidence sont de simples arnaques avec quelques lignes de code et du code d'analyse ajouté par les 'auteurs'", a écrit Andrew Meshkov d'AdGuard. "Au lieu d'utiliser des noms délicats, ils spamment désormais des mots-clés dans la description de l'extension en essayant d'accéder aux meilleurs résultats de recherche."

Étant donné que la plupart des utilisateurs occasionnels ne prêtent pas vraiment attention au nom d’une extension tant qu’elle se trouve quelque part en haut de leurs résultats de recherche, il est facile de tromper un grand nombre d'utilisateurs de Chrome pour qu'ils téléchargent de fausses publicités. bloqueurs. Ensemble, les cinq bloqueurs de publicités signalés – et désormais supprimés – ont généré 20 millions de téléchargements, selon AdGuard.

« Fondamentalement, il s’agit d’un botnet composé de navigateurs infectés par de fausses extensions Adblock. Le navigateur fera tout ce que le propriétaire du serveur du centre de commande lui ordonnera de faire », a-t-il écrit.

Le code malveillant envoie les données qu'il collecte, y compris vos informations de navigation, à un serveur distant. Le serveur envoie ensuite une commande à une extension cachée dans une image innocente, et les commandes sont exécutées sous forme de scripts pour modifier le comportement de votre navigateur.

Pour vous protéger, AdGuard vous recommande de télécharger uniquement des extensions de navigateur provenant d'auteurs et d'entreprises de confiance. Si vous ne connaissez pas l'auteur, Meshkov recommande d'ignorer l'extension. Même si l'extension provient d'un auteur de confiance, le logiciel pourrait être vendu à un tiers à l'avenir, ce qui pourrait alors modifier l'utilisation prévue ou le comportement de l'extension.

Si vous recherchez un bloc de publicités, assurez-vous de consulter notre liste de recommandations pour certaines des meilleures extensions de blocage des publicités.

Recommandations des rédacteurs

  • YouTube essaie une nouvelle façon de lutter contre les bloqueurs de publicités
  • Cette extension Chrome permet aux pirates de s'emparer de votre PC à distance
  • Les meilleurs bloqueurs de publicités pour Chrome
  • Google tente d'effrayer les utilisateurs Edge d'installer des extensions Chrome
  • Google Chrome s'attaque aux publicités vidéo les plus ennuyeuses

Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.