Les bloqueurs d'annonces jouent un rôle vital en nuisant aux revenus d'un site Web en même temps qu'il permet aux utilisateurs de naviguer sur Internet sans avoir à fermer des fenêtres publicitaires intempestives irritantes et à être redirigé vers des sites frauduleux qui bombardent les utilisateurs de pourriels pendant le processus.

Google, d'autre part, abrite certaines des applications et produits les plus innovants, mais en même temps, le géant technologique est incapable de les protéger contre les logiciels malveillants et autres attaques malveillantes. Il en va de même pour son navigateur Chrome qui est utilisé par plus d'un milliard de personnes sur les ordinateurs de bureau et les appareils Android.

Dans un rapport surprenant, les chercheurs d'Adguard Software Limited ont révélé que le navigateur Chrome de Google est une plaque tournante pour des tonnes de fausses extensions, en particulier les bloqueurs d'annonces malveillants. A tel point qu'actuellement, selon Adguard, il y a plus de 20 millions d'utilisateurs Chrome qui ont installé de fausses extensions Ad Blocker sur leur navigateur - grâce à la mauvaise implémentation de la sécurité par celui qui surveille le WebStore de Chrome.

4

L'un des meilleurs exemples de la façon dont ces fausses extensions sont devenues partie intégrante de notre vie en ligne est l'extension "AdRemover for Google Chrome" avec plus de 10 millions d'utilisateurs. Lors d'une inspection plus poussée, les chercheurs d'Adguard ont découvert deux fichiers.txt contenant des scripts obscurs qui gardent une trace de chaque requête faite par le navigateur de la victime insoupçonnée.

Les chercheurs d'Adguard l'ont étiqueté comme un "botnet naturel" composé de millions de navigateurs infectés qui peuvent être ou déjà utilisés pour voler les données personnelles des utilisateurs de Chrome et les envoyer au centre de commande et de contrôle (C&C) en cachant son attaque à l'intérieur de l'image inoffensive.

"Ce script caché écoutait chaque requête faite par votre navigateur et comparait avec md5(url + "%Ujy%BNY0O") la liste des signatures chargées à partir de coupons.txt. Lorsque ladite signature a été frappée, elle a chargé un iframe à partir du domaing.qyz.sx passant des informations sur la page visitée et a ensuite réinitialisé l'extension. Par exemple, l'une de ces signatures correspondait à https://www.google.com/ ", ont noté les chercheurs.

Néanmoins, il y a quatre autres faux Adblockers sur Chrome Webstore qui suivent actuellement le même chemin qu'AdRemover pour l'extension Google Chrome. La liste de tous les faux Adblockers malveillants est disponible ci-dessous :

• Webutation (Currently installed by more than 30,000 users)

• HD for YouTube (Currently installed by more than 400,000 users)

• Adblock Pro (Currently installed by more than 2 million users)

• uBlock Plus (Currently installed by more than 8 million users)

• AdRemover for Google Chrome (Currently installed by more than 10 million users)

Adguard a déjà informé Google de la présence d'Adblockers malveillants sur Chrome Webstore, mais au moment de la publication, toutes les extensions susmentionnées étaient encore disponibles pour l'installation. Par conséquent, si vous utilisez l'un de ces Adblockers, il est conseillé de s'en débarrasser dès maintenant.

Pour plus de détails techniques, visitez le blog d'Adguard.

Pas pour la première fois

Ce n'est pas la première fois que des escrocs ont placé une fausse extension Adblocker sur le Chrome Webstore. En octobre 2017, 37 000 utilisateurs ont été amenés à télécharger de fausses extensions Adblock Plus. De plus, en août de l'année dernière, 7 extensions Chrome ont été compromises par des pirates pour mener une campagne de malvertising alors que la sécurité de Google faisait rire d'elle-même.

Traduit par Dr.Mo7oG

Source : https://www.hackread.com/20-million-chrome-users-have-installed-fake-malicious-ad-blockers/