Adblock Plus per Chrome finto: era un malware. Google sotto accusa

Adblock Plus per Chrome finto: era un malware. Google sotto accusa

Sul Chrome Web Store è stata approvata un'estensione che si è rivelata essere un malware capace di "inondare" oltre 37.000 dispositivi. La colpa viene data a Google che ha permesso la pubblicazione senza controllo.

di Bruno Mucciarelli pubblicata il , alle 17:41 nel canale Web
Google
 

Oltre 37.000 dispositivi sono rimasti infettati da un malware nascosto sotto mentite spoglie in un'estensione per il browser Chrome e pubblicata senza alcun controllo sul Chrome Web Store. L'estensione altro non è che una piccola componente tale da permettere di migliorare o aggiungere alcune funzionalità alle attività di tutti i giorni tramite il proprio browser web, o almeno questa era la descrizione pubblicitaria. Eppure una volta installata sul proprio Chrome, l'estensione non faceva altro che il contrario ossia andava ad evidenziare allarmi o problematiche sul computer aprendo continuamente pubblicità in pop up o altro.

La finta estensione ha creato problematiche non solo agli utenti ma anche addirittura agli sviluppatori di un'altra applicazione: adBlock Plus. Anche Google sembra essere stata colpita dal malware ma soprattutto quello che ha fatto arrabbiare gli utenti è il fatto che il sistema anti malware adottato dall'azienda nel controllo delle applicazioni o delle estensioni non abbia funzionato a dovere e l'estensione incriminata abbia potuto lavorare senza problemi prima di essere scoperta.

Google ha rimosso al momento l'estensione contraffatta ma è palese il fatto che debba affrontare nuove critiche per gli inefficaci controlli effettuati prima della pubblicazione. Spesso l'azienda di Mountain View viene criticata proprio per questi problemi con utenti Android che si ritrovano a dover affrontare "onde" di applicazioni sul Play Store fasulle e capaci di rubare dati personali o magari intrufolarsi nello smartphone.

15 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Lampetto11 Ottobre 2017, 17:55 #1
Troppo impegnati a controllare le vecchie versioni di Windows
Pino9011 Ottobre 2017, 18:16 #2
Nome completo e link al chrome store? Come capire se si è infetti?
Io sono scandalizzato dalla bassezza raggiunta da questo sito.

@Lampetto lol

Edit: vedo dalla immagine che si chiama proprio uguale... bene
s-y11 Ottobre 2017, 19:10 #3
non bello, per niente. imho è giunto il momento di mettere un bel cancello in ingresso per app ed estensioni, o meglio migliorare quello attuale
a sto punto farebbero prima a bannare gli adblocker dalle estensioni, che ho i miei dubbi vedano di buon occhio (no, nessuna allusione, rileggendo)

si spera anche diano dettagli su come individuare (edit: leggendo sempre al volo i sintomi dovrebbero essere tab che si aprono su pubblicità varie. sistomi, poi non si sa se sotto...)

questa l'unica nota extra-social che ho trovato al volo

ps: cmq se poi sotto fa altro, oltre alla pubblicità autoaprente, diventa pure peggio, lato sicurezza del browser, non solo dello store. dico per non saper leggere nè scrivere
benderchetioffender11 Ottobre 2017, 19:12 #4
Originariamente inviato da: Lampetto
Troppo impegnati a controllare le vecchie versioni di Windows


LOL
questa non era male...
Touchè
s-y11 Ottobre 2017, 19:19 #5
cmq sia, ricordiamoci che ms e google si stanno a fare la guerra da un bel pò, e imho in questi casi meglio stigmatizzare ogni singolo caso, a prescindere dal marchio
Marckus8711 Ottobre 2017, 21:08 #6
ma se è ancora online!
Azib12 Ottobre 2017, 08:29 #7
C'è un modo di capire se qualcuno ha installato la versione con il malware?
Thunder-7412 Ottobre 2017, 08:34 #8
quella attualmente disponibile come ADBlock Plus, è quella ufficiale. La uso da molto tempo e ha sempre funzionato perfettamente. Quella ufficiale riporta la scritta "Offerta da adblockplus.org" è in multi lingua, mentre quella malevole era solo in inglese e riportava "offered by Adblock Plus"
ulukaii12 Ottobre 2017, 09:13 #9
Originariamente inviato da: Pino90
Nome completo e link al chrome store? Come capire se si è infetti?
Io sono scandalizzato dalla bassezza raggiunta da questo sito.

Originariamente inviato da: Azib
C'è un modo di capire se qualcuno ha installato la versione con il malware?

La notizia è già vecchia perché risale ad alcuni giorni fa. In pratica, riguardo all'estensione incriminata citata nell'articolo, tra l'ultima settimana di settembre e il 9 ottobre, sullo store è apparsa un'estensione fake Adblock Plus, esteticamente la pagina dello store copiava quella originale (con tanto di reviews fasulle), ma bastava un attimo di attenzione per capire che era falsa (descrizione, utenti, reviews, fonte, versione, lingue, etc.). Per aggirare i filtri, facendo in modo che apparisse con lo stesso nome:
To evade Google filters, attackers have used look-alike Cyrillic Unicode characters in the extension name

Per quanto riguarda eventuali infezioni, a meno che non si è installato Adblock Plus nelle ultime due settimane, prelevando proprio la copia fasulla, non si hanno problemi (non hanno hackerato Adblock Plus ufficiale per intenderci) e, in ogni caso, il browser ormai l'avrebbe già disattivata (perché revocata dallo store giorni fa), così come qualsiasi AV avrebbe individuato a priori il comportamento anomalo e bloccando il rimando a link malevoli da parte dell'estensione (in pratica l'estensione non bloccava un bel nulla e apriva tab/popup a siti ingannevoli).

Come detto, l'estensione citata nell'articolo è stata rimossa lo store il 9 ottobre, dopo la segnalazione, comunque sia la cosa non è finita lì, dato che fino a qualche ora fa altre estensioni farlocche di Adblock Plus hanno continuato ad apparire e venir rimosse, inclusa una che simulava il numero di users di quella ufficiale (fonte) e dubito che ci siano solo quelle, dato che al momento l'attenzione è focalizzata sui fake Adblock.

La regola è comunque sempre la stessa: non installare roba sulla fiducia, ma verificare per bene, non necessariamente perché qualcosa è sull'app-store vuol dire che è sicuro (senza contare che più di una volta in passato il Chrome Web Store ha dimostrato di essere un pollaio).

Per chi ha dubbi su quale sia l'estensione ufficiale, basta puntare sul sito di Adblock Plus e usare il link lì presente
goku4liv12 Ottobre 2017, 09:30 #10
E POI MOLTI SI STUPISCONO DEL SUCCESSO DEI APPLE MAC, e del sistema operativo IOS,
..... STO ENNESIMO FAIL, DEL MONDO GOOGLE , PROPRIO NON ME L'ASPETTAVO, stavolta è la volta che passo a APPLE anchio

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^