SecurityOpenLab

Adblocker falsi sul Chrome Web Store, attenzione alle imitazioni

Nel Chrome Web Store ci sono imitazioni dei veri plug-in per bloccare le pubblicità che sono falsi e pericolosi.

Chi vuole navigare online senza vedere le pubblicità e intende scaricare una delle tante estensioni per i browser che blocca gli annunci, deve prestare molta attenzione. Uno dei produttori di questi plug-in, AdGuard, ha infatti rivelato la presenza di "imitazioni" degli originali che non solo sono falsi, ma sono anche pericolosi per la sicurezza perché contengono codice malevolo.

Sul Chrome Web Store sono molti i pulg-in che sfruttano il nome di popolari estensioni che bloccano gli annunci, come AdBlock, uBlock Origin e AdGuard, che in realtà sono esche per gli utenti. Agiscono in modo subdolo, perché sono basati sul vero codice dell’estensione originale, quindi appena installati in effetti fanno quello che promettono: bloccare gli annunci.

fake blockers chrome store


Dopo 55 ore dall'installazione, però, svelano la loro vera natura e iniziano a inviare richieste all'indirizzo ublockerext.com, a cui ricevono risposte che contengono un elenco di comandi da eseguire. Fra questi c'è una richiesta a un indirizzo che appartiene al programma di affiliazione di Teamviewer. Il browser accetta il cookie dell'affiliazione, che consegna all'hacker una commissione per ogni acquisto finalizzato dall'utente sul circuito Teamviewer.

Questa tecnica è nota come cookie stuffing ed è essenzialmente una frode pubblicitaria perseguibile penalmente.‎‎ La buona notizia è che è facile svelare il trucco, perché i proprietari dei programmi di affiliazione possono seguire il percorso del denaro e scoprire chi c’è dietro.

catena di reindirizzamentiLa catena dei reindirizzamenti

AdGuard fa notare che ‎Google ha già ricevuto diverse segnalazioni rapporti sulle attività illecite svolte da questi falsi adblocker, ma basta una ricerca per rendersi conto che non sono ancora stati presi provvedimenti per rimuoverli dal Chrome Web Store.

Per non cadere nel tranello, bisogna sempre controllare con molta attenzione il produttore del software e le icone. Spesso le differenze sono minime, ma determinanti. Meno importanza hanno il giudizio e il numero di utenti. Ad esempio, il plugin "uBlock" prodotto da "Charlie Lee" dovrebbe far suonare un campanello d'allarme, anche se ha cinque stelle e 850.000 utenti. All'opposto, "AdBlock" di "AdBlock, Inc" con una politica sulla privacy e prodotto da un'azienda tedesca rintracciabile, dovrebbe ispirare maggiore fiducia.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 18/09/2019

Tag: adblock browser chrome



Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy