Skip to content
info@daxit.beContactez nous !
Facebook page opens in new windowTwitter page opens in new windowLinkedin page opens in new window
DAXIT Solutions SPRL
Experts Digitalisation – Transformez votre entreprise
DAXIT Solutions SPRL
  • Daxit
  • Consultance IT
  • Logiciels
    • Menu iconERP/CRM Dolibarr
    • Menu iconJIRA
    • Menu iconGestion du personnel (RH)
    • Menu iconLogiciel de caisse (Snacks & friteries)
  • Audit
    • Menu iconAudit des développements
    • Menu iconAudit de sécurité
    • Menu iconAudit GDPR
  • Blog
  • Contact
  • Jobs

0472/88.18.33

Appelez-nous!

  • Daxit
  • Consultance IT
  • Logiciels
    • Menu iconERP/CRM Dolibarr
    • Menu iconJIRA
    • Menu iconGestion du personnel (RH)
    • Menu iconLogiciel de caisse (Snacks & friteries)
  • Audit
    • Menu iconAudit des développements
    • Menu iconAudit de sécurité
    • Menu iconAudit GDPR
  • Blog
  • Contact
  • Jobs

Attention aux Adblock malveillants !

You are here:
  1. Home
  2. Hacking
  3. Attention aux Adblock malveillants !
Avr202018
Hackingtruc et astuces

Si vous avez un Adblocker installé sur votre navigateur, vous vous êtes potentiellement fait pirater.

 

Un chercheur en sécurité a repéré cinq extensions du Chrome store sensés être des Adblocker mais sont en réalité des plug-ins malveillants.

Les extensions de navigateur malveillantes ne sont rien de nouveau.Celles-ci peuvent avoir accès à tout ce que vous faites en ligne et pourraient permettre à leurs créateurs de voler toute information que les victimes entrent dans n’importe quel site Web qu’elles visitent, y compris les mots de passe, l’historique de navigation sur le Web et les détails des cartes de crédit.

 

Au moins 5 extensions sont des faux.

Découvertes par Andrey Meshkov, co-fondateur d’Adguard, ces cinq extensions malveillantes sont des versions copiées de certains bloqueurs d’annonces légitimes et bien connus.
Les créateurs de ces extensions ont également utilisé des mots-clés populaires dans leurs noms et descriptions pour se classer en tête des résultats de recherche, augmentant ainsi la possibilité d’obtenir plus d’utilisateurs pour les télécharger. « Toutes les extensions que j’ai mises en évidence sont de simples arnaques avec quelques lignes de code et du code d’analyse ajouté par les auteurs « , dit Meshkov.

Après que Meshkov a fait part de ses conclusions à Google mardi, le géant de la technologie a immédiatement retiré de son Chrome Store toutes les extensions malveillantes mentionnées ci-dessous :
AdRemover pour Google Chrome™ (10 millions d’utilisateurs)
uBlock Plus (8 millions d’utilisateurs)
Fake] Adblock Pro (2 millions d’utilisateurs)
HD pour YouTube™ (plus de 400 000 utilisateurs)
Webutation (plus de 30 000 utilisateurs)

Le chercheur  a analysé l’extension ‘AdRemover’ et a découvert que le code malveillant envoie des informations sur certains sites Web qu’un utilisateur visite à un serveur distant.

 

De manière générale

Quelle que soit l’extension que vous souhaitez installer, faites attention au développeur, vérifiez sa source et si quelque chose vous semble louche, demandez conseil !

Quand vous installez une extension, des permissions sont par défaut données et votre séance de surf perd de sa sécurité. Vous pouvez trouver ici la liste des permissions demandées et leur niveau de danger potentiel.


 

Sources 

Categories: Hacking, truc et astucesBy Daxit20 avril 2018
Tags: Chromeextensionshacking
Partager cette publication
Share on FacebookShare on Facebook TweetShare on Twitter Share on LinkedInShare on LinkedIn

Author: Daxit

Post navigation

PreviousPrevious post:Faille de sécurité chez DrupalNextNext post:Comment gérer un mauvais feedback

Related posts

Prestashop : upload initial
28 octobre 2020
Un probleme avec les champs dropdown de votre prestashop ?
27 octobre 2020
Upgrade – Mise à jour de Dolibarr (en manuel) v12
15 octobre 2020
JIRA Service Desk : comment laisser l’accès libre ?
6 octobre 2020
Evoluer pour ne pas disparaitre
11 mai 2020
Les 11 Outils indispensables sur OSX
4 novembre 2019

Daxit Solutions est à l’écoute de votre projet, les renseignements et les devis sont gratuits, alors n’attendez plus !

 

  • CGV – Consitions générales de vente
  • Tarifs des prestations
Nous contacter
Nous sommes ouverts de 8h30 à 18h tous les jours de la semaine excepté les jours fériés
  • Téléphone (GSM)
    +32 472 88 18 33
  • Email
    info@daxit.be
  • Siège
    Rue du Puits-Saint-Martin 21, Assesse 5330, Belgique

Find us on:

Facebook page opens in new windowTwitter page opens in new windowYouTube page opens in new windowLinkedin page opens in new window
Infos pratiques
  • Comment nous contacter

    Via mail, téléphone ou même Facebook

  • Nos bureaux

    Nous avons des bureaux à Bruxelles à Namur ainsi qu'à Charleroi (Gosselies)

  • J'ai un projet

    Si vous avez un projet nous nous ferons un plaisir de vous écouter à fin de vous proposer les meilleures solutions n'hésitez pas à nous contacter

  • Je ne trouve pas les informations

    Si vous cherchez quelque chose de spécifique et que vous ne trouviez pas la réponse sur notre site merci de nous contacter via info@daxit.be

  • GDPR

    Notre site Internet est conforme au règlement GDPR, Toutes plaintes peuvent-être adressées à la direction par le biais de notre formulaire ou via info@daxit.be

Contact
Copyright Daxit Solutions Société de droit belge référencé au moniteur BE 0653.944.801