Google bloque les extensions Chrome pour les publicités

Google a identifié et désactivé 192 extensions de navigateur Chrome qui ont injecté des publicités malveillantes dans des pages Web ouvertes par les utilisateurs sans être à l'avance à ce sujet.

L'étude fait suite à une étude menée par l'entreprise avec des chercheurs de l'Université de Californie à Berkeley et qui a révélé que plus de 5% des utilisateurs de sites Web ayant accès aux sites Web de Google avaient une "annonce". injector "installé.

Les extensions Chrome trompeuses ont été détectées dans le cadre de cette étude, mais les chercheurs ont également trouvé des injecteurs publicitaires affectant des navigateurs comme Internet Explorer et Mozilla Firefox, sur Windows et Mac OS X.

: Comment supprimer les logiciels malveillants de votre PC Windows]

Google n'interdit pas spécifiquement les extensions publiées sur le Chrome Web Store d'injecter des publicités dans le trafic Web, tant qu'elles informent clairement les utilisateurs sur ce qu'elles font, mais l'étude a révélé que Environ un tiers des extensions dotées de telles fonctionnalités étaient en réalité des malwares.

Annonces, annonces partout

Le problème le plus important est que l'injection d'annonce frauduleuse, qui est utilisée pour la fraude publicitaire, ne se fait pas seulement par extensions de navigateur gh. Il existe des applications logicielles qui peuvent le faire sur la couche réseau, en dehors du navigateur, ou en accroissant le processus du navigateur sans installer d'extension.

Certaines de ces applications sont des logiciels malveillants, d'autres tombent dans une catégorie "Programmes potentiellement indésirables" ou PUP. Tel a été le cas de Superfish, un programme que Lenovo a préinstallé sur certains de ses ordinateurs portables grand public. Malheureusement, en plus d'injecter des publicités dans des pages Web, l'application a également ouvert une grave faille de sécurité sur les ordinateurs des utilisateurs.

Google a récemment pris des mesures contre les PUP en commençant à afficher des avertissements dans Chrome lorsque les utilisateurs tentent de télécharger Logiciel. Bien que louable, l'effort de la société n'arrêtera probablement qu'un petit pourcentage d'installations PUP, car de nombreux programmes de ce type ne sont pas directement téléchargés par les utilisateurs sur Internet. En outre, les programmes de détournement d'annonces appartenant à la catégorie des logiciels malveillants sont distribués par le biais d'exploits, de pièces jointes malveillantes et d'autres méthodes néfastes n'impliquant pas de téléchargements Web via le navigateur.

Et même lorsque les ordinateurs sont dépourvus d'extensions de navigateur malveillantes, de PUP et de logiciels malveillants de fraude publicitaire, ils pourraient continuer à être la proie d'annonces malhonnêtes. La semaine dernière, des chercheurs de la société AraLabs ont mis en garde contre une attaque qui a modifié les paramètres DNS des routeurs grand public pour injecter des publicités malveillantes sur des sites Web lorsqu'ils sont visionnés sur des ordinateurs situés derrière ces appareils.

Annuaire téléphonique d'Internet. Il est utilisé pour convertir les noms de domaine facilement mémorisés en adresses IP (Internet Protocol) numériques que les ordinateurs utilisent pour communiquer entre eux.

Les ordinateurs sur un réseau local sont généralement configurés pour transmettre des requêtes de recherche DNS au routeur du réseau. transmet ces requêtes aux serveurs DNS exécutés par le FAI. Si les attaquants parviennent à remplacer les serveurs DNS configurés sur un routeur par des serveurs malveillants qu'ils contrôlent, ils peuvent alors usurper des sites Web.

Dans l'attaque signalée par AraLabs, les pirates ont utilisé cette technique de détournement de DNS pour intercepter les requêtes des navigateurs. analytics.com, un service d'analyse Web populaire géré par Google, et pour diffuser du code JavaScript malveillant qui injecte des publicités malveillantes dans des sites Web lorsqu'ils sont consultés par les utilisateurs derrière les routeurs compromis.

Ces attaques de couche réseau qui se produisent en dehors de l'ordinateur sont presque impossibles détecter par un logiciel antivirus, le navigateur, Google ou les victimes elles-mêmes.

Un problème ancestral: malvertising

Les problèmes vont même plus haut dans la chaîne, vers les réseaux publicitaires légitimes qui placent des publicités sur des sites Web. Les cybercriminels réussissent souvent à tromper ces réseaux ou leurs partenaires en distribuant des publicités malveillantes, qui finissent par se retrouver sur des sites populaires et infectent les utilisateurs avec des logiciels malveillants.

Ces attaques, connues sous le nom de malvertising, se poursuivent depuis des années. . Les réseaux publicitaires affirment à plusieurs reprises qu'ils disposent de moyens de défense pour empêcher de tels incidents, mais les attaquants trouvent toujours le moyen de les contourner. L'ampleur du problème a même suscité de vives critiques de la part du Sénat américain et appelé à une réglementation accrue des pratiques publicitaires en ligne.

Le fait que Google ait commencé à analyser les extensions Chrome pour un comportement d'injection trompeuse est une bonne chose après que les chercheurs en sécurité ont mis en garde contre de telles menaces. Mais il est également important de garder à l'esprit que les extensions de navigateur non autorisées ne sont qu'une petite partie du problème.