RocketTab, l’adware persistant
Un adware est un logiciel publicitaire, non-désiré évidemment. Certains logiciels disponibles gratuitement en sont parfois équipés. Ils viennent aussi se greffer à votre navigateur. Au-delà de l’imposition de publicités sur toutes les pages que vous consultez, publicités évidemment basées sur vos précédentes navigations, ces programmes indésirables sont occasionnellement difficiles à détecter parce qu’ils ne sont ni dans les programmes installés, dans les clefs de registre, ni aucun dans les extensions de navigateurs. Ainsi, le « programme » RocketTab en est une magnifique illustration.
RocketTab sur Chrome
Depuis quelques semaines, lors de ma navigation sur Chrome, je voyais apparaître un encart publicitaire. Ayant testé quelques programmes dédiés au Black SEO durant l’été, j’avais attribué cette apparition à Jingling, 10k Hits ou encore Hitleap. Après un nettoyage en règle, l’encart n’était plus présent.
Puis, il est réapparu. Ayant identifié qu’il s’agissait de RocketTab, j’ai commencé par regarder dans mes programmes pour voir s’il était présent. Rien à l’horizon. J’ai regardé dans mes extensions pour Chrome. Toujours rien. J’ai regardé mes clefs de registre. Encore rien. J’ai fait mouliner Avast et AdwCleaner.
Néant. Et pourtant, la sale bête était toujours là :
En désespoir, j’ai réinitialisé Chrome et j’ai vérifié tout ce qu’il y avait dans le dossier AppData. Il me restait un dernier test : les extensions de Chrome.
J’ai désactivé toutes les extensions et j’ai fait une recherche sur Amazon – car RocketTab me polluait aussi ma recherche Amazon. L’encart parasite avait disparu. C’est en réactivant une extension d’historique de navigation que j’ai trouvé le coupable : History Calendar 2.1.6. Cette application, trouvée sur le magasin officiel des extensions de Chrome, avait intégré une nouvelle petite fonctionnalité : l’autorisation de publicités et la case était cochée par défaut.
Initialement, cette extension avait été vérifiée et autorisée par Google et cette « fonctionnalité » n’y était pas. La dernière mise à jour de cette extension date du 19 juillet 2016 et l’application a été supprimée du magasin officiel de Google Chrome à la mi-septembre 2016.
Se débarrasser de RocketTab
On le voit, dans mon cas, c’était relativement vicieux car je n’avais aucune raison de me méfier d’une mise à jour d’une extension téléchargée et vérifiée de Google. Cela vous montre aussi que vous n’êtes pas notifié si une extension que vous avez installé, est supprimée du magasin. Donc si vous êtes confronté à RocketTab, voici la marche à suivre :
- Vérifiez que vous n’avez pas un programme inconnu dans Panneau de Configuration>Programmes>Programmes et fonctionnalités. Vous devez être capable d’identifier tout ce qui se trouve dans cette section ;
- Faites un scan de votre machine avec votre anti-virus habituel ;
- Vous pouvez utiliser un programme comme AdwCleaner, qui en profitera pour virer les clefs de registre inutiles ;
- Dans votre navigateur, désactivez toutes les extensions et réactivez-les une par une, en testant en même temps ;
- Si l’intrusion de RocketTab est due à une extension, vérifiez qu’elle est toujours dans le magasin officiel de notre navigateur et si besoin, signalez cette extension ;
- Enfin, désactivez et supprimez l’extension, nettoyez vos caches et vérifiez qu’il ne reste plus rien.
Cette mésaventure montre que l’on peut vous installer des adwares dans votre dos et que cela aurait pu arriver à n’importe qui.