Adblock Plus pour Chrome : quand une extension frauduleuse passe outre la sécurité du Web store (37 477 y ont cru)

Distinguer le vrai du faux reste un vrai casse-tête, qui plus est, sur Internet et ce n’est pas Google qui démentira la chose, preuve en est avec cet « incident » qui a permis de laisser passer une extension illégitime sur le store dédié pour Chrome.

 

 

La supercherie, détectée par SwiftOnSecurity, reposait sur un assemblage bête et méchant mais très efficace de mots-clés / expressions populaires permettant ainsi à l’application de vite monter en haut de liste, à côté de l’extension véritable. Le compteur affichait 158 commentaires (pour une notation de 4 / 5 étoiles ce qui a du renforcer la pseudo-crédulité de l’extension frauduleuse) et 37 477 téléchargements.

De gauche à droite : l’extension frauduleuse avec une colonne de droite remplie de mots-clés ou expressions populaires et,
l’Adblock Plus légitime avec les informations sur l’extension et son fonctionnement.

Au final, si pour l’heure, l’application a été supprimée, une fois installée, elle ouvrait sauvagement (pop-up) des contenus publicitaires ainsi que de nouveau onglets donc, à priori, rien de bien grave. Toutefois, dans le doute, si vous pensez être concerné et si ce n’est déjà fait, désinstallez l’extension du navigateur Chrome pour réinstaller l’extension légitime… A suivre !

 

Source : compte Twitter de SwiftOnSecurity – 9 Octobre 2017 – Adblock Plus Chrome.