▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Adblocker falsi sul Chrome Web Store, attenzione alle imitazioni

Nel Chrome Web Store ci sono imitazioni dei veri plug-in per bloccare le pubblicità che sono falsi e pericolosi.

Business Consumer Vulnerabilità
Chi vuole navigare online senza vedere le pubblicità e intende scaricare una delle tante estensioni per i browser che blocca gli annunci, deve prestare molta attenzione. Uno dei produttori di questi plug-in, AdGuard, ha infatti rivelato la presenza di "imitazioni" degli originali che non solo sono falsi, ma sono anche pericolosi per la sicurezza perché contengono codice malevolo.

Sul Chrome Web Store sono molti i pulg-in che sfruttano il nome di popolari estensioni che bloccano gli annunci, come AdBlock, uBlock Origin e AdGuard, che in realtà sono esche per gli utenti. Agiscono in modo subdolo, perché sono basati sul vero codice dell’estensione originale, quindi appena installati in effetti fanno quello che promettono: bloccare gli annunci.

fake blockers chrome store


Dopo 55 ore dall'installazione, però, svelano la loro vera natura e iniziano a inviare richieste all'indirizzo ublockerext.com, a cui ricevono risposte che contengono un elenco di comandi da eseguire. Fra questi c'è una richiesta a un indirizzo che appartiene al programma di affiliazione di Teamviewer. Il browser accetta il cookie dell'affiliazione, che consegna all'hacker una commissione per ogni acquisto finalizzato dall'utente sul circuito Teamviewer.

Questa tecnica è nota come cookie stuffing ed è essenzialmente una frode pubblicitaria perseguibile penalmente.‎‎ La buona notizia è che è facile svelare il trucco, perché i proprietari dei programmi di affiliazione possono seguire il percorso del denaro e scoprire chi c’è dietro.

catena di reindirizzamentiLa catena dei reindirizzamenti

AdGuard fa notare che ‎Google ha già ricevuto diverse segnalazioni rapporti sulle attività illecite svolte da questi falsi adblocker, ma basta una ricerca per rendersi conto che non sono ancora stati presi provvedimenti per rimuoverli dal Chrome Web Store.

Per non cadere nel tranello, bisogna sempre controllare con molta attenzione il produttore del software e le icone. Spesso le differenze sono minime, ma determinanti. Meno importanza hanno il giudizio e il numero di utenti. Ad esempio, il plugin "uBlock" prodotto da "Charlie Lee" dovrebbe far suonare un campanello d'allarme, anche se ha cinque stelle e 850.000 utenti. All'opposto, "AdBlock" di "AdBlock, Inc" con una politica sulla privacy e prodotto da un'azienda tedesca rintracciabile, dovrebbe ispirare maggiore fiducia.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter