Google a supprimé cinq bloqueurs de publicités malveillants sur son navigateur Chrome. Vingt millions de personnes les avaient téléchargés.

Le 17 avril 2018, Andrey Meshkov, cofondateur de l’adblocker AdGuard, s’est fendu d’un rapport assez édifiant sur l’utilisation d’extensions Chrome visant à bloquer les publicités. Selon ses chiffres, vingt millions de personnes auraient installé un adblocker malveillant après s’être fait avoir par des descriptions toujours plus précises et affinées, aptes à duper les moins vigilants. Andrey Meshkov met en garde sur ces logiciels vérolés s’apparentant à des copies ayant quelques lignes de code en plus. Par exemple, une fausse extension comme AdRemover est parvenue à tromper dix millions d’utilisateurs.

20 millions d’internautes touchés par les faux adblockers

« Si vous voulez installer une extension, réfléchissez-y à deux fois. Et, ensuite, réfléchissez-y encore à deux fois », conseille Andrey Meshkov, qui suggère ainsi de prêter attention au développeur du logiciel. Il s’est intéressé plus particulièrement au cas d’AdRemover afin de savoir ce que pouvaient en faire les individus à l’origine. L’adblocker contenait donc un code malicieux au sein de la bibliothèque jQuery. Le script renvoyait à un serveur distant des informations sur les sites visités par l’utilisateur et, in fine, le but était de modifier le comportement du navigateur à distance. « En somme, c’est un botnet constitué de navigateurs vérolés  », conclut Meshkov.

Quatre autres extensions du genre ont été identifiées par Andrey Meshkov : uBlock Plus (8 millions d’utilisateurs), Adblock Pro (2 millions), HD for YouTube (400 000) et Webutation (30 000). Aux dernières nouvelles, elles ont toutes été supprimées du magasin en ligne par Google. Mais il n’y a pas de quoi être rassuré pour autant : les logiciels malveillants peuvent visiblement passer au travers des mailles du filet et se retrouver dans le top des recherches. 

Finalement, quelques mois après la colère des développeurs d’Adblock Plus, le Chome Web Store est toujours une terre d’asile pour les clones indésirables. Il va peut-être falloir que le géant de la tech se penche sérieusement sur la question alors qu’il faut obligatoirement passer par son magasin pour installer des applications. Tout en sachant qu’il dispose aussi de son propre bloqueur depuis quelques semaines.

Partager sur les réseaux sociaux