Chrome Web Store : un faux AdBlock et un faux uBlock circulent

Adblock et uBlock, deux extensions très populaires et efficaces dans le blocage des publicités sur Internet, ont des clones sur le store de Chrome. Ces copies utilisent une technique de fraude basée sur les cookies appelée cookie stuffing.

La technique est simple : publier une extension en usurpant le nom d'une extension fiable et populaire. Lorsqu'un utilisateur recherchera "adblock", il aura l'extension officielle ainsi que celle malveillante... Sur le nombre d'installations, certains utilisateurs se font avoir puisqu'il y a déjà des centaines de milliers de téléchargements. Cela représenterait plusieurs millions de dollars par mois de bénéfices.

En fait, l'extension contient des cookies, par exemple correspondant à des programmes d'affiliation auxquels sont inscrits les pirates. Ainsi, si vous achetez un produit sur un site et qu'il y a le cookie d'affiliation correspondant, les pirates vont toucher un pourcentage sur chaque vente.

L'équipe d'AdGuard est à l'origine de cette trouvaille, et ils recommandent de passer par le site de l'éditeur/l'extension directement plutôt que via le Chrome Web Store. Le pire c'est que les extensions malveillantes, copies des versions officielles, disposent d'avis positifs... Méfiance, donc.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5470.Voir tous les posts

One thought on “Chrome Web Store : un faux AdBlock et un faux uBlock circulent

  • Il ne peut pas avoir des recours contre ses personnes ? Apres pour rajouter une extension sur Chrome il faut payer, donc ils se disent qu’en payant il y a pas besoin de vérifier pour arnaquer les gens ? car bon après ils perdent rien mais ils se font de l’argent sur le dos des gens qui ont pas fait gaffe.

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.