Google Chrome : des bloqueurs de pubs malveillants ont infecté 20 millions de personnes

Google se retrouve une nouvelle fois dans une posture très délicate. Chrome a en effet diffusé pendant plusieurs semaines et par le biais de sa boutique d’applications cinq bloqueurs de publicité malveillants. En tout, 20 millions de personnes ont été touchées.

Chrome est livré avec un certain nombre de fonctions et d’options, mais les utilisateurs peuvent aussi personnaliser leur expérience en installant des extensions distribuées par le biais d’une boutique maintenue par Google.

PDM Chrome

Le Chrome Web Store propose des centaines d’extensions différentes, des extensions axées sur la productivité ou même la sécurité.

5 extensions malveillantes étaient distribuées par le biais du Chrome Web Store

Andrey Meshkov, un expert en sécurité, s’est précisément penché sur une partie du catalogue de la boutique en portant son attention sur les bloqueurs de publicités distribués par son entremise.

En les testant, l’homme a alors eu la surprise de réaliser que ces extensions ne proposaient pas réellement un système permettant de bloquer les publicités affichées sur les pages affichées dans le navigateur.

Pire, après avoir poussé plus loin ses investigations, il a finalement réalisé que ces extensions comportaient des scripts malicieux, des scripts capables par exemple d’envoyer vers un serveur distant des informations portant sur l’historique de navigation de l’internaute ou encore de modifier le comportement du navigateur à distance.

Le plus étonnant, dans cette histoire, c’est que ces extensions étaient distribuées depuis plusieurs semaines par le biais du Chrome Web Store et certaines d’entre elles avaient même été massivement téléchargées.

20 millions de personnes touchées

En tout et en compilant les données relevées par chaque extension, l’expert a ainsi calculé que plus de 20 millions de personnes étaient tombées dans le panneau et avait ainsi installé un de ces cinq outils : AdRemover, uBlock Plus, Adblock Pro, HD for YouTube et Webutation.

Bien sûr, toutes ces extensions ont été par la suite supprimées de la boutique, mais cette histoire nous prouve une fois de plus que nous devons toujours faire attention à ce que nous installons, et ce même si les extensions ou outils en question proviennent d’une boutique parfaitement légale et officielle. Après tout, si ces cinq extensions ont réussi à passer sous le nez des équipes du Chrome Web Store, elles ne doivent certainement pas être les seules à l’avoir fait.