Un clone fraudolento della famosa estensione AdBlock Plus è stato inserito all’interno del Web Store ufficiale di Google Chrome fino ad oggi, registrando oltre 30.000 download.
L’allarme è stato lanciato dal profilo Twitter di cybersecurity @SwiftOnSecurity, il quale ha richiamato l’ attenzione sull’estensione falsa sottolineando che gli impostori – come gli sviluppatori di questo clone di AdBlock Plus – continuano a superare il processo di controllo di Google e a posizionarsi tra gli elenchi dello store.
Ciò presenta una situazione particolarmente difficile per gli utenti che non possono verificare attentamente lo sviluppatore di ogni estensione. In questo caso, uno sviluppatore ha deciso di realizzare intenzionalmente un’estensione che assomiglia alla legittima e ben più nota estensione Adblock Plus, sviluppato da adblockplus.org. Più di 10 milioni di persone usufruiscono del servizio originale. Anche se l’estensione è stata rimossa, gli sviluppatori sono comunque riusciti a convincere 37.000 persone a scaricarlo. Al momento non si sa se l’estensione fosse dannosa o quali dati avrebbe potuto compromettere.
Un utente caduto nella trappola ha condiviso la recensione del falso Adblock affermando che non appena installata l’estensione fake, questa avrebbe cominciato a inviare annunci pubblicitari invasivi, di quelli che aprono una moltitudine di finestre popup. Sfortunatamente non è chiaro se l’applicazione malevola possa avere effetti ancora più dannosi oltre lo spam.
Google in passato aveva un grosso problema con le estensioni malevole del suo browser Chrome. Nel 2015 l’azienda ha ammesso di aver bloccato ufficialmente gli utenti Windows e Mac per scaricare le estensioni del browser non ospitate sul Chrome Web Store. Questa mossa intendeva rispondere alle preoccupazioni degli utenti che stavano scaricando software dannosi. All’epoca la società ha dichiarato di aver visto un calo del 75% delle richieste di supporto per la disinstallazione di estensioni indesiderate nel momento in cui ha reso ufficiale questa policy per gli utenti Windows.
Tuttavia, abbiamo appena visto gli hacker tornare a usare lo stesso trucco con un massiccio attacco phishing all’inizio di quest’anno che ha danneggiato Google stesso. Un malintenzionato ha nominato un’applicazione web di terze parti come “Google Docs“, che ingannando gli utenti a dare il permesso di accedere alla loro rubrica e Gmail. All’indomani di quell’attacco, Google disse che avrebbe lavorato “per impedire che questo tipo di truffa si ripetesse”.
Ad ogni modo, non è chiaro come l’azienda possa aver affrontato il problema, ma ovviamente lo spoofing risulta ancora un problema da risolvere sul Chrome Web Store.
Di seguito il post originale di @SwiftOnSecurity condiviso su Twitter:
Google allows 37,000 Chrome users to be tricked with a fake extension by fraudulent developer who clones popular name and spams keywords. pic.twitter.com/ZtY5WpSgLt
— SoS (@SwiftOnSecurity) October 9, 2017
