Web

AdBlocker falsi hanno ingannato più di 20 milioni di utenti

Google ha rimosso le estensioni fasulle dal Web Store dopo che AdGuard ha rivelato la loro esistenza

Se non riesci a trovare l’estensione per bloccare gli annunci che recentemente hai installato dal Chrome Web Store, è possibile che tu abbia bisogno di fare una pulizia del tuo browser. Google ha eliminato 5 estensioni false per bloccare gli annunci, con codice aggiuntivo che raccoglie informazioni sui siti Web visitati. Apparentemente i dati venivano inviati a server remoti con lo scopo di manipolare il comportamento di Chrome. “Fondamentalmente, questa è una botnet composta da browser infetti dalle estensioni di adblock false”, afferma AdGuard nel suo rapporto. “Il browser farà tutto ciò che il proprietario del server del centro di comando gli ordina di fare.

Gli hacker sono riusciti ad ingannare la gente dal 2017: lo scorso anno 37.000 persone hanno installato un AdBlock Plus falso creato da ciò che SwiftSecurity ha definito “uno sviluppatore fraudolento che clona parole chiave di nomi e spam popolari”. Come l’impostore AdBlock Plus, anche quelli rilevati da AdGuard hanno spammato parole chiave per arrivare ai vertici dei risultati di ricerca. I loro creatori hanno semplicemente preso le estensioni legittimi e aggiunto alcune righe di codice malevolo nascosto all’interno di immagini dall’aspetto innocuo, senza preoccuparsi di attribuire nomi creativi per i loro prodotti contraffatti.

A quanto pare, alle persone non importa se il nome di un’estensione è generico come “AdRemover”, perché lo scaricheranno ugualmente, al patto che sia tra i primi risultati di ricerca. Secondo AdGuard, i falsi annunci pubblicitari sono riusciti a ingannare più di 20 milioni di utenti. Il modo migliore per proteggersi è controllare l’autore di un’estensione, e accertarsi che si tratti di un’azienda affidabile.