Home News Falsi plug-in di Ad-Blocker scaricati oltre 20 milioni di volte

Falsi plug-in di Ad-Blocker scaricati oltre 20 milioni di volte

da Alvise C.

Scaricare componenti aggiuntivi per Chrome è sicuramente semplice ma può esser pericoloso: infatti un ricercatore della AdGuard ha individuato molteplici plug-in di Chrome che si spacciavano per Ad-Blocker: vediamo come.

Plug-in scaricati oltre 20 milioni di volte

I componenti aggiuntivi a prima vista davano l’apparenza di esser attendibili, con download all’attivo veramente consistenti. 

fake adblockers chromewebstore

Infatti, secondo i dati evidenziati dal ricercatore, i plug-in in questione hanno raggiunto rispettivamente:

  • AdRemover for Google Chrome™ (10 milioni)
  • uBlock Plus (8 milioni)
  • Adblock Pro (2 milioni)
  • HD for YouTube™ (400 mila)
  • Webutation (30 mila)

Analizzando il codice il ricercatore ha individuato uno script in Jquery capace di inviare la cronologia ed i siti web visitati ad un server esterno, oltre a poter interagire  e modificare il browser vista l’esecuzione elevata con privilegi. Ora quindi vediamo come possiamo proteggerci e a cosa dobbiamo stare attenti.

A cosa stare attenti?

Attualmente i plug-in sono stati rimossi da Google, rimane però valido il suggerimento di controllare attentamente i plug-in che scarichiamo assicurandoci che la fonte sia attendibile e di installare solo quei componenti che riteniamo indispensabili. 

Non perdere questi contenuti:

Lascia un commento