Finance Adblock Plus : plus de 37 000 utilisateurs piégés par une fausse extension Chrome

23:05  10 octobre  2017
23:05  10 octobre  2017 Source:   01net.com

Facebook teste la reconnaissance faciale pour déverrouiller son compte

  Facebook teste la reconnaissance faciale pour déverrouiller son compte Le réseau social souhaite proposer aux utilisateurs de récupérer leur compte grâce à leurs données biométriques. Mais l'initiative déplaît aux Etats-Unis, où Facebook est déjà en procès pour l'utilisation de son système de reconnaissance faciale pour les photos. La reconnaissance faciale est dans l'air du temps... Et Facebook compte bien s'en emparer. Le réseau social aux 2 milliards d'utilisateurs teste la reconnaissance faciale pour récupérer l'usage de son compte.

37 . 000 utilisateurs d’ Adblock Plus sur Chrome ont téléchargé une fausse extension créée par un développeur mal intentionné.

Dans un autre genre qui n’est toutefois pas très rassurant non plus, un utilisateur de Twitter a révélé que plus de 37 000 utilisateurs de Chrome avaient installée une extension de AdBlock Plus …malveillante.

Un pirate a réussi à berner Google en usurpant l’identité d’une des extensions de navigateur les plus téléchargées sur le Web. Il lui a suffi de placer judicieusement quelques caractères spéciaux.

Il faut toujours rester vigilant quand on télécharge un logiciel, y compris sur le Chrome Web Store. Le chercheur en sécurité « SwiftOnSecurity » a détecté récemment une fausse extension de navigateur qui était disponible dans le Chrome Web Store et qui ressemblait au célèbre bloqueur de pub Adblock Plus. Mais en réalité, il s’agissait d’un malware de type « adware ». Une fois installé, il ouvrait de nouveaux onglets pour y afficher des publicités.

L'arnaque AdBlock Plus était presque parfaite

  L'arnaque AdBlock Plus était presque parfaite Près de quarante mille personne ont téléchargé cette extension malveillante.Si vous avez récemment installé une extension AdBlock Plus pour Google Chrome, vous avez peut-être fait une boulette. Sur Twitter, le très bon compte de sécurité informatique/humour SwiftOnSecurity a révélé que 37.000 personnes avaient déjà installé une fausse extension AdBlock Plus, un bloqueur de publicités très populaire.

Top téléchargements Extensions et utilitaires pour windows. AdBlock . Le bloqueur de pub par excellence arrive enfin sur Chrome . AdBlock for Google Chrome 3.4.0. TéléchargerTéléchargement Sécurisé. Avis utilisateurs sur AdBlock .

Particulièrement populaire, Adblock Plus fait partie de ces extensions considérées comme indispensables par les utilisateurs de Chrome . Une copie d’ AdblockPlus téléchargée jusqu’à 37 000 fois !

Alerté par SwiftOnSecurity, Google a immédiatement supprimé cette extension. Celle-ci a néanmoins été téléchargée par plus de 37 000 personnes, ce qui n’est pas négligeable.

Comment se fait-il que cette extension soit arrivée sur le Chrome Web Store? Comme pour les applis mobiles sur le Play Store, les extensions référencées sur le Chrome Web Store sont analysées et auditées par Google. Il donc étonnant que ce dernier ait laissé passer un logiciel qui usurpe de façon aussi ostensible l’identité d’une des extensions Chrome les plus utilisées.

Dans le cas présent, il semblerait que le géant du Web ait été piégé par une astuce bien connue: l’attaque homographique. Le nom du logiciel mélangeait des caractères latins et cyrilliques de telle sorte qu'il ressemblait comme deux gouttes d’eau au mot « AdBlock Plus ». En réalité, il s’agissait de « aвiock pius », comme le souligne Bleeping Computer. 

La Lune a eu une atmosphère "éphémère" (et cela pourrait servir à de prochaines expéditions dans l'espace)

  La Lune a eu une atmosphère Selon une nouvelle étude, des gaz pourraient encore être piégés dans les glaces lunaires. Ils pourraient s'avérer utiles pour établir une base sur notre satellite. © Fournis par Francetv info La Lune n'a pas toujours été un "corps rocheux dépourvu d'air", selon David Kring. Ce scientifique américain et ses collègues du Lunar and Planetary Institute, du Center for Lunar Science Exploration et de la Nasa ont découvert que le satellite de la Terre avait une atmosphère il y a 3,5 milliards d'années, rapporteL'Expresslundi 9 octobre.

Extensions . Votre évaluation. Adblock Plus pour Chrome . Ces dernières ne sont pas bloquées sauf si la fonction est désactivée. Le programme propose en plus à l' utilisateur de surfer anonymement.

Adblock Plus par Eyeo. Extension mise en avantExtension mise en avant. En conséquence, plus de pages, nous l'espérons mettre sur pas de publicité intrusive et la nécessité de se défendre contre intrusive évier de la publicité au profit de tous les utilisateurs d'Internet.

Ce tour de passe-passe était malin. Néanmoins les utilisateurs avaient quand même moyen de se rendre compte qu’il y avait un loup. Tout d’abord, le nombre d'utilisateurs était relativement faible : quelques dizaines de milliers alors que le vrai Adblock Plus en compte des dizaines de millions.

Image © 01net.com Image

Par ailleurs, quand on regardait le descriptif du logiciel, on voyait qu’il se limitait à un amas de mots-clés qui n'avaient aucun sens mais qui permettaient au logiciel d’être toujours bien placé au niveau des recherches effectuées par les utilisateurs. Enfin, un coup d’œil dans la rubrique commentaires permettait d’y voir clair, car certains expliquaient en détail le piège dans lequel ils étaient tombés.  

Ce n'est pas la première fois qu'une fausse extension Adblock Plus se retrouve dans le Chrome Web Store. Une histoire similaire est arrivée en 2015. Pour vérifier que vous avez la bonne extension, rendez-vous dans « Plus d’outils -> Extensions », puis cliquer sur le lien « Détails » de l’extension Adblock Plus. Si l’extension est proposé par « adblockplus.org », vous êtes sauf et pouvez continuer à surfer tranquillement.

Adblock Plus : plus de 37 000 utilisateurs piégés par une fausse extension Chrome © 01net.com Adblock Plus : plus de 37 000 utilisateurs piégés par une fausse extension Chrome

Microsoft tacle Google sur sa gestion d’une faille .
Microsoft et Google ne cessent de se lancer des piques : les deux géants de la Silicon Valley ont des équipes spécialisées dans la recherche de failles dans leurs programmes ainsi que dans ceux de leurs concurrents ce qui permet de rendre, petit à petit, Internet un peu plus sûr face aux hackers. Sauf que les deux géants ont des visions très différentes de la meilleure façon de réagir face à la découverte d'une de ces failles. Google, notamment, a pour habitude de publier les détails d'une faille qu'il a découverte une semaine après en avoir informé les intéressés. Une manière de leur mettre la pression à laquelle Microsoft a déjà dû faire face. Microsoft découvre une faille dans Chrome Dans le cadre de la recherche de failles, l'équipe Microsoft Offensive Security Research a identifié une faille critique permettant l'exécution de code à distance dans le navigateur de Google, Chrome. Microsoft a signalé la faille à Google le 14 septembre 2017, avec toute une série d'autres failles mineures, ce qui a permis à l'équipe de Microsoft de gagner très exactement 15.837 dollars dans le cadre du programme de Google. Naturellement, Microsoft n'a pas touché l'argent : l'entreprise a désigné le centre pour l'éducation Denise Louie de Seattle comme bénéficiaire et Google lui a versé 30.000 dollars. Surtout, comme le signale Microsoft sur son blog le 18 octobre 2017, Google a créé un correctif en un temps record : 4 jours.

Source: http://fr.pressfrom.com/actualite/finance/-65428-adblock-plus-plus-de-37-000-utilisateurs-pieges-par-une-fausse-extension-chrome/

—   Partager dans le Soc. Réseaux
C'est intéressant!