Finance Adblock Plus : plus de 37 000 utilisateurs piégés par une fausse extension Chrome

23:05  10 octobre  2017
23:05  10 octobre  2017 Source:   01 Net

L'arnaque AdBlock Plus était presque parfaite

  L'arnaque AdBlock Plus était presque parfaite Près de quarante mille personne ont téléchargé cette extension malveillante.Si vous avez récemment installé une extension AdBlock Plus pour Google Chrome, vous avez peut-être fait une boulette. Sur Twitter, le très bon compte de sécurité informatique/humour SwiftOnSecurity a révélé que 37.000 personnes avaient déjà installé une fausse extension AdBlock Plus, un bloqueur de publicités très populaire.

ParisKiosk.net : toute l'actualité, le sport, la météo, le divertissement et les vidéos.

erreur aucun n° de mandat trouvé.

Un pirate a réussi à berner Google en usurpant l’identité d’une des extensions de navigateur les plus téléchargées sur le Web. Il lui a suffi de placer judicieusement quelques caractères spéciaux.

Il faut toujours rester vigilant quand on télécharge un logiciel, y compris sur le Chrome Web Store. Le chercheur en sécurité « SwiftOnSecurity » a détecté récemment une fausse extension de navigateur qui était disponible dans le Chrome Web Store et qui ressemblait au célèbre bloqueur de pub Adblock Plus. Mais en réalité, il s’agissait d’un malware de type « adware ». Une fois installé, il ouvrait de nouveaux onglets pour y afficher des publicités.

Chrome 62 : Google généralise l'avertissement de sécurité sur les pages en HTTP

  Chrome 62 : Google généralise l'avertissement de sécurité sur les pages en HTTP Afin de favoriser l'adoption du HTTPS, cette version du navigateur met un peu plus l'accent sur les risques à surfer sur des pages en HTTP. Google a mis la version finale de Chrome 62 à la disposition des internautes sur plusieurs systèmes d’exploitation : Windows, Mac OS et Linux. Quelques nouveautés sont au menu de cette nouvelle mouture.La première concerne la sécurité. Depuis le mois de janvier 2017, la mention « non sécurisé » apparaît devant l’URL des sites HTTP comportant des champs d’identification ou de paiement par carte bancaire.

eZ Publish Copyright © 1999-2014 eZ Systems AS et autres.Pour plus d 'informations veuillez consulter ezinfo/about.

Premier portail Internet de Madagascar. Actualités locales, régionales et internationales, contenus thématiques, culture, économie, femme, insolite, multimédia, musique, people, santé, sciences, sport, webmail, services pratiques, outils de communication.

Alerté par SwiftOnSecurity, Google a immédiatement supprimé cette extension. Celle-ci a néanmoins été téléchargée par plus de 37 000 personnes, ce qui n’est pas négligeable.

Comment se fait-il que cette extension soit arrivée sur le Chrome Web Store? Comme pour les applis mobiles sur le Play Store, les extensions référencées sur le Chrome Web Store sont analysées et auditées par Google. Il donc étonnant que ce dernier ait laissé passer un logiciel qui usurpe de façon aussi ostensible l’identité d’une des extensions Chrome les plus utilisées.

Dans le cas présent, il semblerait que le géant du Web ait été piégé par une astuce bien connue: l’attaque homographique. Le nom du logiciel mélangeait des caractères latins et cyrilliques de telle sorte qu'il ressemblait comme deux gouttes d’eau au mot « AdBlock Plus ». En réalité, il s’agissait de « aвiock pius », comme le souligne Bleeping Computer. 

Microsoft dévoile une faille de sécurité dans le navigateur de Google

  Microsoft dévoile une faille de sécurité dans le navigateur de Google Les équipes de sécurité de Microsoft ont trouvé une faille dans Chrome, mais ont laissé à Google le temps de la corriger avant de la rendre publique. L’heure de la revanche a sonné ! C’est au tour des équipes de sécurité de Microsoft de dévoiler des failles dans les logiciels de Google, en l’occurrence le navigateur Chrome. Il faut dire que le conflit entre Google et Microsoft dure depuis plus de deux ans, suite à la création du « Projet Zero » du géant du Web.Ce projet a pour but de trouver des failles de sécurité, puis de prévenir l’éditeur et de lui laisser 90 jours pour corriger le problème.

ERREUR. bjr tout le monde un jeune homme de 37 ans de Carthage charmant même

Le premier agenda des loisirs en Belgique. Plus de 9000 activités pour tous: familles et enfants! Brocantes, Fêtes, Stages, Concerts, Spectacles.

Ce tour de passe-passe était malin. Néanmoins les utilisateurs avaient quand même moyen de se rendre compte qu’il y avait un loup. Tout d’abord, le nombre d'utilisateurs était relativement faible : quelques dizaines de milliers alors que le vrai Adblock Plus en compte des dizaines de millions.

Image © 01net.com Image

Par ailleurs, quand on regardait le descriptif du logiciel, on voyait qu’il se limitait à un amas de mots-clés qui n'avaient aucun sens mais qui permettaient au logiciel d’être toujours bien placé au niveau des recherches effectuées par les utilisateurs. Enfin, un coup d’œil dans la rubrique commentaires permettait d’y voir clair, car certains expliquaient en détail le piège dans lequel ils étaient tombés.  

Ce n'est pas la première fois qu'une fausse extension Adblock Plus se retrouve dans le Chrome Web Store. Une histoire similaire est arrivée en 2015. Pour vérifier que vous avez la bonne extension, rendez-vous dans « Plus d’outils -> Extensions », puis cliquer sur le lien « Détails » de l’extension Adblock Plus. Si l’extension est proposé par « adblockplus.org », vous êtes sauf et pouvez continuer à surfer tranquillement.

Adblock Plus : plus de 37 000 utilisateurs piégés par une fausse extension Chrome © 01net.com Adblock Plus : plus de 37 000 utilisateurs piégés par une fausse extension Chrome

Bercy a monté une fausse opération de phishing pour sensibiliser ses agents à la cybersécurité .
Bercy a monté une fausse opération de phishing pour sensibiliser ses agents à la cybersécurité

Source: http://fr.pressfrom.com/actualite/finance/-65428-adblock-plus-plus-de-37-000-utilisateurs-pieges-par-une-fausse-extension-chrome/

—   Partager dans le Soc. Réseaux
C'est intéressant!