Adblocker falsi sul Chrome Web Store, attenzione alle imitazioni

Nel Chrome Web Store ci sono imitazioni dei veri plug-in per bloccare le pubblicità che sono falsi e pericolosi.

Autore: Redazione SecurityOpenLab

Chi vuole navigare online senza vedere le pubblicità e intende scaricare una delle tante estensioni per i browser che blocca gli annunci, deve prestare molta attenzione. Uno dei produttori di questi plug-in, AdGuard, ha infatti rivelato la presenza di "imitazioni" degli originali che non solo sono falsi, ma sono anche pericolosi per la sicurezza perché contengono codice malevolo.

Sul Chrome Web Store sono molti i pulg-in che sfruttano il nome di popolari estensioni che bloccano gli annunci, come AdBlock, uBlock Origin e AdGuard, che in realtà sono esche per gli utenti. Agiscono in modo subdolo, perché sono basati sul vero codice dell’estensione originale, quindi appena installati in effetti fanno quello che promettono: bloccare gli annunci.




Dopo 55 ore dall'installazione, però, svelano la loro vera natura e iniziano a inviare richieste all'indirizzo ublockerext.com, a cui ricevono risposte che contengono un elenco di comandi da eseguire. Fra questi c'è una richiesta a un indirizzo che appartiene al programma di affiliazione di Teamviewer. Il browser accetta il cookie dell'affiliazione, che consegna all'hacker una commissione per ogni acquisto finalizzato dall'utente sul circuito Teamviewer.

Questa tecnica è nota come cookie stuffing ed è essenzialmente una frode pubblicitaria perseguibile penalmente.‎‎ La buona notizia è che è facile svelare il trucco, perché i proprietari dei programmi di affiliazione possono seguire il percorso del denaro e scoprire chi c’è dietro.

La catena dei reindirizzamenti

AdGuard fa notare che ‎Google ha già ricevuto diverse segnalazioni rapporti sulle attività illecite svolte da questi falsi adblocker, ma basta una ricerca per rendersi conto che non sono ancora stati presi provvedimenti per rimuoverli dal Chrome Web Store.

Per non cadere nel tranello, bisogna sempre controllare con molta attenzione il produttore del software e le icone. Spesso le differenze sono minime, ma determinanti. Meno importanza hanno il giudizio e il numero di utenti. Ad esempio, il plugin "uBlock" prodotto da "Charlie Lee" dovrebbe far suonare un campanello d'allarme, anche se ha cinque stelle e 850.000 utenti. All'opposto, "AdBlock" di "AdBlock, Inc" con una politica sulla privacy e prodotto da un'azienda tedesca rintracciabile, dovrebbe ispirare maggiore fiducia.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.