BFM Business

Google Chrome: 20 millions d'internautes victimes de bloqueurs de publicité malveillants

-

- - Pixabay.

Google a supprimé cinq extensions vérolées qui permettaient de contrôler le navigateur Chrome à distance.

Les bloqueurs de publicité sont populaires et les pirates sont loin de l'ignorer. Après s'être penché sur le fonctionnement d'extensions Web largement utilisées, le co-fondateur de l’adblocker AdGuard, Andrey Meshkov, a remarqué la présence de code malveillant, destiné à faire remonter à un serveur distant les pages Web consultées par l'utilisateur.

A la suite de plusieurs signalements de sa part, Google a procédé à la suppression de cinq extensions sur le Chrome Web Store, le magasin d'extensions de son navigateur Chrome.

En tout, près de 20 millions de personnes avaient téléchargé les extensions Web supprimées. Parmi elles, AdRemover (près de 10 millions d'utilisateurs), mais aussi uBlock Plus, Adblock Pro, HD for YouTube et Webutation.

Un problème récurrent

Le chercheur n’est pas parvenu à déterminer la finalité de la démarche. Il pourrait aussi bien s’agir de mener des attaques par déni de service grâce aux utilisateurs des extensions, que d’injecter de la publicité dans les pages consultées par les utilisateurs. La piste du hameçonnage est elle aussi évoquée. 

Les internautes ayant téléchargé de telles extensions sont invités à les désinstaller de leur navigateur et à lancer, le cas échéant, une analyse antivirus. 

Le problème est loin d'être nouveau. Les bloqueurs de publicité sont prisés par les pirates pour insérer du code malveillant. Il y a quelques mois, une fausse version du bloqueur de publicité AdBlock, baptisée "AdBlock Plus", a été rendue disponible sur le Chrome Web Store. Cette version vérolée avait alors été téléchargée par près de 37.000 utilisateurs de Chrome.

Depuis 2015, et pour des raisons de sécurité, Google empêche les utilisateurs de Chrome de télécharger des extensions ailleurs que sur son magasin officiel. Une mesure qui n'est pas encore suffisante pour les protéger.

https://twitter.com/Elsa_Trujillo_?s=09 Elsa Trujillo Journaliste BFM Tech