Finance Adblock Plus : plus de 37 000 utilisateurs piégés par une fausse extension Chrome

23:05  10 octobre  2017
23:05  10 octobre  2017 Source:   01 Net

L'arnaque AdBlock Plus était presque parfaite

  L'arnaque AdBlock Plus était presque parfaite Près de quarante mille personne ont téléchargé cette extension malveillante.Si vous avez récemment installé une extension AdBlock Plus pour Google Chrome, vous avez peut-être fait une boulette. Sur Twitter, le très bon compte de sécurité informatique/humour SwiftOnSecurity a révélé que 37.000 personnes avaient déjà installé une fausse extension AdBlock Plus, un bloqueur de publicités très populaire.

ParisKiosk.net : toute l'actualité, le sport, la météo, le divertissement et les vidéos.

erreur aucun n° de mandat trouvé.

Un pirate a réussi à berner Google en usurpant l’identité d’une des extensions de navigateur les plus téléchargées sur le Web. Il lui a suffi de placer judicieusement quelques caractères spéciaux.

Il faut toujours rester vigilant quand on télécharge un logiciel, y compris sur le Chrome Web Store. Le chercheur en sécurité « SwiftOnSecurity » a détecté récemment une fausse extension de navigateur qui était disponible dans le Chrome Web Store et qui ressemblait au célèbre bloqueur de pub Adblock Plus. Mais en réalité, il s’agissait d’un malware de type « adware ». Une fois installé, il ouvrait de nouveaux onglets pour y afficher des publicités.

Chrome 62 : Google généralise l'avertissement de sécurité sur les pages en HTTP

  Chrome 62 : Google généralise l'avertissement de sécurité sur les pages en HTTP Afin de favoriser l'adoption du HTTPS, cette version du navigateur met un peu plus l'accent sur les risques à surfer sur des pages en HTTP. Google a mis la version finale de Chrome 62 à la disposition des internautes sur plusieurs systèmes d’exploitation : Windows, Mac OS et Linux. Quelques nouveautés sont au menu de cette nouvelle mouture.La première concerne la sécurité. Depuis le mois de janvier 2017, la mention « non sécurisé » apparaît devant l’URL des sites HTTP comportant des champs d’identification ou de paiement par carte bancaire.

eZ Publish Copyright © 1999-2014 eZ Systems AS et autres.Pour plus d 'informations veuillez consulter ezinfo/about.

Premier portail Internet de Madagascar. Actualités locales, régionales et internationales, contenus thématiques, culture, économie, femme, insolite, multimédia, musique, people, santé, sciences, sport, webmail, services pratiques, outils de communication.

Alerté par SwiftOnSecurity, Google a immédiatement supprimé cette extension. Celle-ci a néanmoins été téléchargée par plus de 37 000 personnes, ce qui n’est pas négligeable.

Comment se fait-il que cette extension soit arrivée sur le Chrome Web Store? Comme pour les applis mobiles sur le Play Store, les extensions référencées sur le Chrome Web Store sont analysées et auditées par Google. Il donc étonnant que ce dernier ait laissé passer un logiciel qui usurpe de façon aussi ostensible l’identité d’une des extensions Chrome les plus utilisées.

Dans le cas présent, il semblerait que le géant du Web ait été piégé par une astuce bien connue: l’attaque homographique. Le nom du logiciel mélangeait des caractères latins et cyrilliques de telle sorte qu'il ressemblait comme deux gouttes d’eau au mot « AdBlock Plus ». En réalité, il s’agissait de « aвiock pius », comme le souligne Bleeping Computer. 

Microsoft tacle Google sur sa gestion d’une faille

  Microsoft tacle Google sur sa gestion d’une faille Microsoft et Google ne cessent de se lancer des piques : les deux géants de la Silicon Valley ont des équipes spécialisées dans la recherche de failles dans leurs programmes ainsi que dans ceux de leurs concurrents ce qui permet de rendre, petit à petit, Internet un peu plus sûr face aux hackers. Sauf que les deux géants ont des visions très différentes de la meilleure façon de réagir face à la découverte d'une de ces failles. Google, notamment, a pour habitude de publier les détails d'une faille qu'il a découverte une semaine après en avoir informé les intéressés. Une manière de leur mettre la pression à laquelle Microsoft a déjà dû faire face. Microsoft découvre une faille dans Chrome Dans le cadre de la recherche de failles, l'équipe Microsoft Offensive Security Research a identifié une faille critique permettant l'exécution de code à distance dans le navigateur de Google, Chrome. Microsoft a signalé la faille à Google le 14 septembre 2017, avec toute une série d'autres failles mineures, ce qui a permis à l'équipe de Microsoft de gagner très exactement 15.837 dollars dans le cadre du programme de Google. Naturellement, Microsoft n'a pas touché l'argent : l'entreprise a désigné le centre pour l'éducation Denise Louie de Seattle comme bénéficiaire et Google lui a versé 30.000 dollars. Surtout, comme le signale Microsoft sur son blog le 18 octobre 2017, Google a créé un correctif en un temps record : 4 jours.

ERREUR. bjr tout le monde un jeune homme de 37 ans de Carthage charmant même

Le premier agenda des loisirs en Belgique. Plus de 9000 activités pour tous: familles et enfants! Brocantes, Fêtes, Stages, Concerts, Spectacles.

Ce tour de passe-passe était malin. Néanmoins les utilisateurs avaient quand même moyen de se rendre compte qu’il y avait un loup. Tout d’abord, le nombre d'utilisateurs était relativement faible : quelques dizaines de milliers alors que le vrai Adblock Plus en compte des dizaines de millions.

Image © 01net.com Image

Par ailleurs, quand on regardait le descriptif du logiciel, on voyait qu’il se limitait à un amas de mots-clés qui n'avaient aucun sens mais qui permettaient au logiciel d’être toujours bien placé au niveau des recherches effectuées par les utilisateurs. Enfin, un coup d’œil dans la rubrique commentaires permettait d’y voir clair, car certains expliquaient en détail le piège dans lequel ils étaient tombés.  

Ce n'est pas la première fois qu'une fausse extension Adblock Plus se retrouve dans le Chrome Web Store. Une histoire similaire est arrivée en 2015. Pour vérifier que vous avez la bonne extension, rendez-vous dans « Plus d’outils -> Extensions », puis cliquer sur le lien « Détails » de l’extension Adblock Plus. Si l’extension est proposé par « adblockplus.org », vous êtes sauf et pouvez continuer à surfer tranquillement.

Adblock Plus : plus de 37 000 utilisateurs piégés par une fausse extension Chrome © 01net.com Adblock Plus : plus de 37 000 utilisateurs piégés par une fausse extension Chrome

Facebook teste la reconnaissance faciale pour déverrouiller son compte .
Le réseau social souhaite proposer aux utilisateurs de récupérer leur compte grâce à leurs données biométriques. Mais l'initiative déplaît aux Etats-Unis, où Facebook est déjà en procès pour l'utilisation de son système de reconnaissance faciale pour les photos. La reconnaissance faciale est dans l'air du temps... Et Facebook compte bien s'en emparer. Le réseau social aux 2 milliards d'utilisateurs teste la reconnaissance faciale pour récupérer l'usage de son compte.

—   Partager dans le Soc. Réseaux
C'est intéressant!