Google Chrome s’est fait piéger par un virus. Une fausse extension s’est en effet fait passer pour AdBlock et a réussi à
infecter les ordinateurs de nombreux utilisateurs du célèbre logiciel de blocage de fenêtres publicitaires.
Un virus déguisé en Adblock
Selon la société PageFair, Adblock Plus compte près de 144 millions d’utilisateurs
à travers le monde. Le programme est une extension de Google Chrome qui
permet de bloquer les pop-ups et les pages publicitaires en autres.
Il a cependant subi une attaque préjudiciable. En effet, un chercheur en sécurité
de SwiftOnSecurity a repéré et signalé une fausse extension d’Adblock Plus.
Celle-ci a été publiée sur le Chrome Web Store de Google et a été téléchargé
par des milliers d’utilisateurs. Contrairement à l’authentique, la fausse extension est un adware qui déclenche l’ouverture une multitude
d’onglets dès que le navigateur est ouvert. Pour passer la sécurité de chrome et intégrer le store,
le pirate a utilisé un mélange de caractères romains et cyrilliques qui est fréquemment utilisé pour détourner des sites internet,
des extensions ou des logiciels. Il a simplement remplacé le « l » du Adblock en « i »
et a discrètement disposé « Adbiock » près de l’original sur le Web Store.
Comment reconnaitre le virus et le supprimer
Bien que Google Chrome ait rapidement supprimé le programme malveillant de son Web Store,
de nombreux utilisateurs avaient déjà été infectés. On parle d’environ 37 000 utilisateurs.
Il se pourrait donc que vous en fassiez partie. Pour le savoir, il suffit d’ouvrir votre navigateur
et d’accéder au menu (les trois points verticaux en haut à droite). Ensuite, allez dans
« Plus d’outils » puis dans « Extensions ». Si elle est présente, la version piratée de
Adblock Plus apparaitra comme une application et non une extension comme
les autres éléments présents dans cette rubrique. Vous pourrez alors la supprimer et télécharger la version authentique.
Quels risques pour les ordinateurs infectés par ce virus ?
Après la suppression de la fausse extension Adblock, Google n’a émis aucune information
supplémentaire sur l’origine, les intentions et les risques liés au programme frauduleux.
La menace qu’a représentée ce virus n’est pas claire et l’on ne sait malheureusement
toujours pas si des données personnelles d’utilisateurs ont été récupérées ou pas.