Quote:
Originariamente inviato da Pino90
(Messaggio 45090121)
Nome completo e link al chrome store? Come capire se si è infetti?
Io sono scandalizzato dalla bassezza raggiunta da questo sito.
|
Quote:
Originariamente inviato da Azib
(Messaggio 45091182)
C'è un modo di capire se qualcuno ha installato la versione con il malware?
|
La notizia è già vecchia perché risale ad alcuni giorni fa. In pratica, riguardo all'estensione incriminata citata nell'articolo, tra l'ultima settimana di settembre e il 9 ottobre, sullo store è apparsa un'estensione fake Adblock Plus, esteticamente la pagina dello store copiava quella originale (con tanto di reviews fasulle), ma bastava un attimo di attenzione per capire che era falsa (descrizione, utenti, reviews, fonte, versione, lingue, etc.). Per aggirare i filtri, facendo in modo che apparisse con lo stesso nome:
Quote:
To evade Google filters, attackers have used look-alike Cyrillic Unicode characters in the extension name
|
Per quanto riguarda eventuali infezioni, a meno che non si è installato Adblock Plus nelle ultime due settimane, prelevando proprio la copia fasulla, non si hanno problemi (non hanno hackerato Adblock Plus ufficiale per intenderci) e, in ogni caso, il browser ormai l'avrebbe già disattivata (perché revocata dallo store giorni fa), così come qualsiasi AV avrebbe individuato a priori il comportamento anomalo e bloccando il rimando a link malevoli da parte dell'estensione (in pratica l'estensione non bloccava un bel nulla e apriva tab/popup a siti ingannevoli).
Come detto, l'estensione citata nell'articolo è stata rimossa lo store il 9 ottobre, dopo la segnalazione, comunque sia la cosa non è finita lì, dato che fino a qualche ora fa altre estensioni farlocche di Adblock Plus hanno continuato ad apparire e venir rimosse, inclusa una che simulava il numero di users di quella ufficiale (
fonte) e dubito che ci siano solo quelle, dato che al momento l'attenzione è focalizzata sui fake Adblock.
La regola è comunque sempre la stessa: non installare roba sulla fiducia, ma verificare per bene, non necessariamente perché qualcosa è sull'app-store vuol dire che è sicuro (senza contare che più di una volta in passato il Chrome Web Store ha dimostrato di essere un pollaio).
Per chi ha dubbi su quale sia l'estensione ufficiale, basta puntare sul sito di Adblock Plus e usare il link lì presente ;)