Finance Adblock Plus : plus de 37 000 utilisateurs piégés par une fausse extension Chrome

23:05  10 octobre  2017
23:05  10 octobre  2017 Source:   01 Net

Bercy a monté une fausse opération de phishing pour sensibiliser ses agents à la cybersécurité

  Bercy a monté une fausse opération de phishing pour sensibiliser ses agents à la cybersécurité Bercy a monté une fausse opération de phishing pour sensibiliser ses agents à la cybersécurité

ParisKiosk.net : toute l'actualité, le sport, la météo, le divertissement et les vidéos.

erreur aucun n° de mandat trouvé.

Un pirate a réussi à berner Google en usurpant l’identité d’une des extensions de navigateur les plus téléchargées sur le Web. Il lui a suffi de placer judicieusement quelques caractères spéciaux.

Il faut toujours rester vigilant quand on télécharge un logiciel, y compris sur le Chrome Web Store. Le chercheur en sécurité « SwiftOnSecurity » a détecté récemment une fausse extension de navigateur qui était disponible dans le Chrome Web Store et qui ressemblait au célèbre bloqueur de pub Adblock Plus. Mais en réalité, il s’agissait d’un malware de type « adware ». Une fois installé, il ouvrait de nouveaux onglets pour y afficher des publicités.

Facebook teste la reconnaissance faciale pour déverrouiller son compte

  Facebook teste la reconnaissance faciale pour déverrouiller son compte Le réseau social souhaite proposer aux utilisateurs de récupérer leur compte grâce à leurs données biométriques. Mais l'initiative déplaît aux Etats-Unis, où Facebook est déjà en procès pour l'utilisation de son système de reconnaissance faciale pour les photos. La reconnaissance faciale est dans l'air du temps... Et Facebook compte bien s'en emparer. Le réseau social aux 2 milliards d'utilisateurs teste la reconnaissance faciale pour récupérer l'usage de son compte.

eZ Publish Copyright © 1999-2014 eZ Systems AS et autres.Pour plus d 'informations veuillez consulter ezinfo/about.

Premier portail Internet de Madagascar. Actualités locales, régionales et internationales, contenus thématiques, culture, économie, femme, insolite, multimédia, musique, people, santé, sciences, sport, webmail, services pratiques, outils de communication.

Alerté par SwiftOnSecurity, Google a immédiatement supprimé cette extension. Celle-ci a néanmoins été téléchargée par plus de 37 000 personnes, ce qui n’est pas négligeable.

Comment se fait-il que cette extension soit arrivée sur le Chrome Web Store? Comme pour les applis mobiles sur le Play Store, les extensions référencées sur le Chrome Web Store sont analysées et auditées par Google. Il donc étonnant que ce dernier ait laissé passer un logiciel qui usurpe de façon aussi ostensible l’identité d’une des extensions Chrome les plus utilisées.

Dans le cas présent, il semblerait que le géant du Web ait été piégé par une astuce bien connue: l’attaque homographique. Le nom du logiciel mélangeait des caractères latins et cyrilliques de telle sorte qu'il ressemblait comme deux gouttes d’eau au mot « AdBlock Plus ». En réalité, il s’agissait de « aвiock pius », comme le souligne Bleeping Computer. 

L'arnaque AdBlock Plus était presque parfaite

  L'arnaque AdBlock Plus était presque parfaite Près de quarante mille personne ont téléchargé cette extension malveillante.Si vous avez récemment installé une extension AdBlock Plus pour Google Chrome, vous avez peut-être fait une boulette. Sur Twitter, le très bon compte de sécurité informatique/humour SwiftOnSecurity a révélé que 37.000 personnes avaient déjà installé une fausse extension AdBlock Plus, un bloqueur de publicités très populaire.

ERREUR. bjr tout le monde un jeune homme de 37 ans de Carthage charmant même

Le premier agenda des loisirs en Belgique. Plus de 9000 activités pour tous: familles et enfants! Brocantes, Fêtes, Stages, Concerts, Spectacles.

Ce tour de passe-passe était malin. Néanmoins les utilisateurs avaient quand même moyen de se rendre compte qu’il y avait un loup. Tout d’abord, le nombre d'utilisateurs était relativement faible : quelques dizaines de milliers alors que le vrai Adblock Plus en compte des dizaines de millions.

Image © 01net.com Image

Par ailleurs, quand on regardait le descriptif du logiciel, on voyait qu’il se limitait à un amas de mots-clés qui n'avaient aucun sens mais qui permettaient au logiciel d’être toujours bien placé au niveau des recherches effectuées par les utilisateurs. Enfin, un coup d’œil dans la rubrique commentaires permettait d’y voir clair, car certains expliquaient en détail le piège dans lequel ils étaient tombés.  

Ce n'est pas la première fois qu'une fausse extension Adblock Plus se retrouve dans le Chrome Web Store. Une histoire similaire est arrivée en 2015. Pour vérifier que vous avez la bonne extension, rendez-vous dans « Plus d’outils -> Extensions », puis cliquer sur le lien « Détails » de l’extension Adblock Plus. Si l’extension est proposé par « adblockplus.org », vous êtes sauf et pouvez continuer à surfer tranquillement.

Adblock Plus : plus de 37 000 utilisateurs piégés par une fausse extension Chrome © 01net.com Adblock Plus : plus de 37 000 utilisateurs piégés par une fausse extension Chrome

Microsoft dévoile une faille de sécurité dans le navigateur de Google .
Les équipes de sécurité de Microsoft ont trouvé une faille dans Chrome, mais ont laissé à Google le temps de la corriger avant de la rendre publique. L’heure de la revanche a sonné ! C’est au tour des équipes de sécurité de Microsoft de dévoiler des failles dans les logiciels de Google, en l’occurrence le navigateur Chrome. Il faut dire que le conflit entre Google et Microsoft dure depuis plus de deux ans, suite à la création du « Projet Zero » du géant du Web.Ce projet a pour but de trouver des failles de sécurité, puis de prévenir l’éditeur et de lui laisser 90 jours pour corriger le problème.

Source: http://fr.pressfrom.com/actualite/finance/-65428-adblock-plus-plus-de-37-000-utilisateurs-pieges-par-une-fausse-extension-chrome/

—   Partager dans le Soc. Réseaux
C'est intéressant!