Pour exemple flagrant, voilà une extension qui vient d’apparaitre : >
DC France Group (AddBlock+Proxy) <.
Surprenant, elle est présentée en langue Russe, pour un truc qui s’affirme dans son nom : France.
Avec une phrase qui pue l’arnaque :
« Внимание!
Мы не заставляем вас использовать данное расширение, использование зависит только от вас! »
Qui selon les traducteurs, cela donne :
Votre attention, tout le monde !
Nous ne vous forçons pas à utiliser cette extension, l'utilisation ne dépend que de vous !
cliquez sur l'image pour l'agrandir.
Il y a un site d’assistance qui renvoie sur VKontakte identique à facebook, dont le fondateur, Pavel Dourov a été viré pour avoir tenu tête au FSB
(service secret russe) qui par la suite a pris en main VKontakte.
Pavel Dourov a fui la Russie, >
il vit en exil <.
DC France Group affirme sur sa page VKontakte être à l’adresse : 11 rue Ginoux 75015 Paris.
Le problème, c’est que d’après >
le registre du commerce <, il n’y a aucune entreprise de ce nom, pas plus à cette adresse.
C’est un petit immeuble d’habitation de 3 étages plus un rez-de-chaussée avec une petite porte d’entrée >
en bois splendide <.
Le courriel de contact renvoie vers une adresse avec extension : icu
(i see you) ; d’après ce que j’en lis, les domaines en icu servent au piratage, hameçonnage et pourriels.
En décompressant l’extension, avec un simple logiciel zip, clic droit dessus => décompresser ; certains scripts me semblent étranges.
- jquery.base64 ; serait un script d'encodage base 64, mais aussi de tracking fait par un iranien, il revoit sur le site d’une université iranienne.
- jquery-3.4.1.min, ce script serait en "obfuscation", écrit de manière à ce que l'on ne comprenne rien ; il semble que cela soit les pirates qui utilisent cette technique. Il faut utiliser un site de deobfuscation pour l’avoir en javascript normal.
Après, je ne suis pas expert en script !
L’un des scripts, background, renvoie sur ce site =>
https://dc-fr.icu <=
Au registre des domaines ce site est enregistré en Russie et non en France, >
sur une société d’anonymisation <.
Oh mon dieu, c'est russophobe que d'avoir vérifié qu'il ne s’agisse pas d'une arnaque !