The page you are looking for is temporarily unavailable.
Please try again later

Finance Adblock Plus : plus de 37 000 utilisateurs piégés par une fausse extension Chrome

23:05  10 octobre  2017
23:05  10 octobre  2017 Source:   01net.com

Bercy a monté une fausse opération de phishing pour sensibiliser ses agents à la cybersécurité

  Bercy a monté une fausse opération de phishing pour sensibiliser ses agents à la cybersécurité Bercy a monté une fausse opération de phishing pour sensibiliser ses agents à la cybersécurité

Adblock Plus : plus de 37 000 utilisateurs piégés par une fausse extension Chrome .

Vous allez être redirigé vers le lien suivant : Adblock Plus : plus de 37 000 utilisateurs piégés par une fausse extension Chrome .

Un pirate a réussi à berner Google en usurpant l’identité d’une des extensions de navigateur les plus téléchargées sur le Web. Il lui a suffi de placer judicieusement quelques caractères spéciaux.

Il faut toujours rester vigilant quand on télécharge un logiciel, y compris sur le Chrome Web Store. Le chercheur en sécurité « SwiftOnSecurity » a détecté récemment une fausse extension de navigateur qui était disponible dans le Chrome Web Store et qui ressemblait au célèbre bloqueur de pub Adblock Plus. Mais en réalité, il s’agissait d’un malware de type « adware ». Une fois installé, il ouvrait de nouveaux onglets pour y afficher des publicités.

L'arnaque AdBlock Plus était presque parfaite

  L'arnaque AdBlock Plus était presque parfaite Près de quarante mille personne ont téléchargé cette extension malveillante.Si vous avez récemment installé une extension AdBlock Plus pour Google Chrome, vous avez peut-être fait une boulette. Sur Twitter, le très bon compte de sécurité informatique/humour SwiftOnSecurity a révélé que 37.000 personnes avaient déjà installé une fausse extension AdBlock Plus, un bloqueur de publicités très populaire.

Adblock Plus : plus de 37 000 utilisateurs piégés par une fausse extension Chrome .

Adblock Plus : plus de 37 000 utilisateurs piégés par une fausse extension Chrome .

Alerté par SwiftOnSecurity, Google a immédiatement supprimé cette extension. Celle-ci a néanmoins été téléchargée par plus de 37 000 personnes, ce qui n’est pas négligeable.

Comment se fait-il que cette extension soit arrivée sur le Chrome Web Store? Comme pour les applis mobiles sur le Play Store, les extensions référencées sur le Chrome Web Store sont analysées et auditées par Google. Il donc étonnant que ce dernier ait laissé passer un logiciel qui usurpe de façon aussi ostensible l’identité d’une des extensions Chrome les plus utilisées.

Dans le cas présent, il semblerait que le géant du Web ait été piégé par une astuce bien connue: l’attaque homographique. Le nom du logiciel mélangeait des caractères latins et cyrilliques de telle sorte qu'il ressemblait comme deux gouttes d’eau au mot « AdBlock Plus ». En réalité, il s’agissait de « aвiock pius », comme le souligne Bleeping Computer. 

La Lune a eu une atmosphère "éphémère" (et cela pourrait servir à de prochaines expéditions dans l'espace)

  La Lune a eu une atmosphère Selon une nouvelle étude, des gaz pourraient encore être piégés dans les glaces lunaires. Ils pourraient s'avérer utiles pour établir une base sur notre satellite. © Fournis par Francetv info La Lune n'a pas toujours été un "corps rocheux dépourvu d'air", selon David Kring. Ce scientifique américain et ses collègues du Lunar and Planetary Institute, du Center for Lunar Science Exploration et de la Nasa ont découvert que le satellite de la Terre avait une atmosphère il y a 3,5 milliards d'années, rapporteL'Expresslundi 9 octobre.

Sur Twitter, le très bon compte de sécurité informatique/humour SwiftOnSecurity a révélé que 37 . 000 personnes avaient déjà installé une fausse extension AdBlock Plus , un bloqueur de publicités très populaire. Selon une nouvelle étude, des gaz pourraient encore être piégés dans les glaces lunaires.

37 . 000 utilisateurs d’ Adblock Plus sur Chrome ont téléchargé une fausse extension créée par un développeur mal intentionné.

Ce tour de passe-passe était malin. Néanmoins les utilisateurs avaient quand même moyen de se rendre compte qu’il y avait un loup. Tout d’abord, le nombre d'utilisateurs était relativement faible : quelques dizaines de milliers alors que le vrai Adblock Plus en compte des dizaines de millions.

Image © 01net.com Image

Par ailleurs, quand on regardait le descriptif du logiciel, on voyait qu’il se limitait à un amas de mots-clés qui n'avaient aucun sens mais qui permettaient au logiciel d’être toujours bien placé au niveau des recherches effectuées par les utilisateurs. Enfin, un coup d’œil dans la rubrique commentaires permettait d’y voir clair, car certains expliquaient en détail le piège dans lequel ils étaient tombés.  

Ce n'est pas la première fois qu'une fausse extension Adblock Plus se retrouve dans le Chrome Web Store. Une histoire similaire est arrivée en 2015. Pour vérifier que vous avez la bonne extension, rendez-vous dans « Plus d’outils -> Extensions », puis cliquer sur le lien « Détails » de l’extension Adblock Plus. Si l’extension est proposé par « adblockplus.org », vous êtes sauf et pouvez continuer à surfer tranquillement.

Adblock Plus : plus de 37 000 utilisateurs piégés par une fausse extension Chrome © 01net.com Adblock Plus : plus de 37 000 utilisateurs piégés par une fausse extension Chrome

Microsoft tacle Google sur sa gestion d’une faille .
Microsoft et Google ne cessent de se lancer des piques : les deux géants de la Silicon Valley ont des équipes spécialisées dans la recherche de failles dans leurs programmes ainsi que dans ceux de leurs concurrents ce qui permet de rendre, petit à petit, Internet un peu plus sûr face aux hackers. Sauf que les deux géants ont des visions très différentes de la meilleure façon de réagir face à la découverte d'une de ces failles. Google, notamment, a pour habitude de publier les détails d'une faille qu'il a découverte une semaine après en avoir informé les intéressés. Une manière de leur mettre la pression à laquelle Microsoft a déjà dû faire face. Microsoft découvre une faille dans Chrome Dans le cadre de la recherche de failles, l'équipe Microsoft Offensive Security Research a identifié une faille critique permettant l'exécution de code à distance dans le navigateur de Google, Chrome. Microsoft a signalé la faille à Google le 14 septembre 2017, avec toute une série d'autres failles mineures, ce qui a permis à l'équipe de Microsoft de gagner très exactement 15.837 dollars dans le cadre du programme de Google. Naturellement, Microsoft n'a pas touché l'argent : l'entreprise a désigné le centre pour l'éducation Denise Louie de Seattle comme bénéficiaire et Google lui a versé 30.000 dollars. Surtout, comme le signale Microsoft sur son blog le 18 octobre 2017, Google a créé un correctif en un temps record : 4 jours.

—   Partager dans le Soc. Réseaux
C'est intéressant!