Une extension AdBlock Plus proposée par Adblock Plus a siégé dans le Chrome Web Store et a été téléchargée plus de 37 000 fois par des utilisateurs du navigateur Google Chrome. Une usurpation de nom.
Il s'agissait en effet d'une fausse extension, et pas de l'extension légitime Adblock Plus proposée par adblockplus.org qui affiche plus de 10 millions d'utilisateurs au compteur dans le Chrome Web Store.
L'extension bidon a été retirée du Chrome Web Store après avoir été repérée par un chercheur en sécurité se présentant sous l'identité de SwiftOnSecurity. C'est le mystère pour savoir comment un autre développeur a pu faire héberger une extension utilisant le même nom que la très populaire extension Adblock Plus.
Legitimate developers just have to sit back and watch as Google smears them with fake extensions that steal their good name pic.twitter.com/3Tnv4NtY9t
— SwiftOnSecurity (@SwiftOnSecurity) 9 octobre 2017
Cela amène à se poser des questions sur la procédure automatisée pour l'examen d'extensions voulant entrer dans le Chrome Web Store. Un peu trop rapide ? L'intervention humaine a eu lieu après signalement. Même adblockplus.org (l'éditeur Eyeo) se dit un peu troublé par cette affaire.
D'après une hypothèse de Bleeping Computer, la fausse extension pourrait s'être appuyée sur des caractères cyrilliques dans son identifiant pour contourner les vérifications du Chrome Web Store. Son seul comportement malveillant semble avoir été l'ouverture de nouveaux onglets pour afficher des publicités.
