Milano, 29 aprile – Giungono brutte notizie per gli utenti del browser di Google Chrome. Sono state scoperte estensioni pirata che dovrebbero fungere da AdsBlocker ma invece si rivelano essere malware.
A scoprire queste estensioni pirata è stato Andrey Meshkov, co-fondatore di Adguard e ricercatore per la sicurezza informatica. Meshkov ha dichiarato che queste estensioni sono la copia illegale di noti AdsBlocker ufficiali presenti nello store di Chrome. Da un’altra analisi nello store di Meshkov, le estensioni pirata hanno raggiunto un totale di 20 milioni di downloads.
Purtroppo è da tempo che esistono false estensioni per browser ed è fatto noto che concedano l’accesso al computer della vittima, permettendo al loro creatore di ottenere i nostri dati: dai siti visitati fino ad arrivare ai nostri dati più sensibili, come i dettagli della nostra carta di credito.
I realizzatori di queste estensioni, hanno usato keywords già famose e molto digitate, sia nel nome che nella descrizione, per fare in modo che le loro “hack” comparissero nei risultati di ricerca per le estensioni.
Meshkov, dopo aver scaricato e aver attentamente analizzato le estensioni col nome “AdBlocker” e “AdRemover”, ha scoperto un codice malevolo nascosto all’interno di una versione personalizzata di jQuery, una conosciuta libreria di JavaScript ed utilizzata principalmente dagli sviluppatori Front-End. Le estensioni inviavano costantemente informazioni riguardo siti visitati da parte della vittima e dati di accesso inseriti ad un server remoto. Ad analisi completata, Meshkov ha messo subito al corrente Google della sua scoperta, tanto che il colosso informatico ha proceduto all’eliminazione delle estensioni dallo store.
Le estensioni pirata in questione sono:
1. AdRemover for Google Chrome (oltre 10 millioni di downloads);
2. uBlock Plus (oltre 8 millioni di downloads);
3. [Fake] AdBlock Pro (oltre 2 millioni di downloads);
4. Hd for Youtube (oltre 400.000 downloads);
5. Webutation (oltre 30.000 downloads).
Se una di queste estensioni è presente nel vstro browser Chrome, andate nello store a fare un rapito controllo. Se vi si visualizza che l’estensione è da installare, allora quella di cui siete in possesso è una copia malevola e pertanto vi invito a rimuoverla prontamente dal vostro browser.
Dopo una seconda approfondita analisi, Meshkov ha portato alla luce altre quattro estensioni con lo stesso funzionamento.
Fino a quando le estensioni avranno i privilegi di avere accesso alle pagine web visitate, esse potranno fare qualunque tipo di danno è nelle intenzioni del loro realizzatore.
Il mio consiglio pertanto, è di installare il minor numero di estensioni nel proprio browser e solo da aziende conosciute.
Dario Naghipour
