Alfonso Maruccia

Google Chrome e le estensioni che non si possono cancellare

Il browser di Mountain View continua a essere bersaglio dei criminali specializzati in estensioni malevole, una minaccia che questa volta riguarda - in parte - anche Firefox e che risulta particolarmente rognosa da eliminare

Roma - Il ricercatore di Malwarebytes Pieter Arntz ha scovato due nuove estensioni per browser dal comportamento a dir poco malevolo, due componenti aggiuntivi progettati per generare traffico fasullo sui video di YouTube e rendere l'opera di eliminazione manuale da parte dell'utente a dir poco difficoltosa.

La prima estensione è nota come "Tiempo en colombia en vivo", è stata distribuita tramite lo store ufficiale di Google e prende di mira il browser Chrome in maniera piuttosto perniciosa: l'installazione viene forzata visitando alcuni siti appositamente progettati, dove l'utente viene in pratica "sequestrato" con avvisi pop-up visualizzati finché non procede all'aggiunta dell'add-on.

Una volta installato, il componente aggiuntivo ridirige il traffico di Chrome verso alcuni video presenti su YouTube, una strategia chiaramente pensata per generare traffico e quindi guadagni basati sulla visualizzazione di messaggi pubblicitari sulla piattaforma di video sharing.
Oltre a generare traffico fasullo, l'estensione inibisce l'accesso alla pagina di Chrome utile a gestire e cancellare le estensioni (chrome://extensions/) e visualizza al contrario una lista non interattiva delle app e degli add-on installati (chrome://apps/?r=extensions).

Stando a quanto sostiene Arntz, a questo punto la rimozione dell'installazione malevola diventa praticamente impossibile per vie normali: all'utente non resta che rinominare il file JavaScript del componente (1499654451774.js) oppure, in alternativa, lanciare la versione gratuita di Malwarebytes e lasciare che il tool ripulisca il codice malevolo in autonomia.

Un'altra minaccia sotto forma di add-on - dalle caratteristiche simili a quella per Chrome - è stata poi identificata per Mozilla Firefox, anche se in questo caso la rimozione è molto meno problematica: basta avviare il browser del Panda Rosso in modalità provvisoria (tasto Shift premuto durante l'avvio) per disabilitare tutte le estensioni e cancellare quella pericolosa.

Alfonso Maruccia
Notizie collegate
  • AttualitàChrome, 4 estensioni per 500mila vittimeI ricercatori individuano alcune estensioni pericolose per il browser di Google, un numero esiguo di componenti di terze parti potenzialmente in grado di scaricare JavaScript malevolo dai server remoti
19 Commenti alla Notizia Google Chrome e le estensioni che non si possono cancellare
Ordina
  • Sulle pagine di questo forum abbiamo sostenuto da sempre quanto sia indispensabile per chi utilizza un computer il poter accedere direttamente al file system e ai files di configuarazione per poter impostare a proprio piacere i dettagli di funzionamento.

    Ovviamente abbiamo ricevuto sempre critiche da parte di quell'utenza ignorante che sostenendo il loro diritto a restare ignoranti senza provare alcuna vergogna, hanno sempre difeso le interfacce clicca clicca, che consente ai suddetti ignoranti, non solo di poter interagire in forma minimale (quella consentita della interfacce stesse), ma di poter pure compiacersi pensando: "Anvedi quanto so figo, che me so configura' er browsero da solo!"

    Il limite delle interfacce utente e' che consentono di fare solo quello che ti dicono loro, cosi' quando qualcuno arriva a modificarne la logica impedendo pure di disabilitare estensioni, scatta il cetriolo!

    Non esistono estensioni che non si possono cancellare.
    Esistono invece utenti incapaci di cancellarle.

    E' un problema diverso, e si trova, come sempre, tra sedia e tastiera.
  • Oppure, come nel tuo caso, tra il sedile ed il volante.
    non+autenticato
  • +1000000 Il problema è che il trend è l'esatto opposto e quando discuti con bipedi di turno, tipo quelli dell'area Gnome o Elementary ti rispondono che non è vero perché l'utente dev'essere libero di far tutto senza affaticare il suo mononeurone... Ogni volta sconfesso platealmente quel che dicono ed ogni volta ricominciano.
    non+autenticato
  • - Scritto da: xte
    > +1000000 Il problema è che il trend è l'esatto
    > opposto e quando discuti con bipedi di turno,
    > tipo quelli dell'area Gnome o Elementary ti
    > rispondono che non è vero perché l'utente
    > dev'essere libero di far tutto senza affaticare
    > il suo mononeurone... Ogni volta sconfesso
    > platealmente quel che dicono ed ogni volta
    > ricominciano.

    Sono ebeti e si vantano pure di esserlo. Che ci vò fare?
    non+autenticato
  • Qualche idea ce l'avrei, è che non è proprio lecita... Neppure se dici che era un revival di torture medievali...

    Cmq il problema non sono 4 gatti che lo dicono, ma il fatto che nel tempo, per lo più a causa da un lato della demolizione delle università (che non fanno più ricerca e non riescono più a formare gente con gli attributi) e dall'altro il managerismo imperante che ha tagliato ogni reale ricerca&sviluppo in azienda non abbiamo più una community. I 4 gatti bercianti sono quasi i soli rimasti...
    non+autenticato
  • usare GNU/Linux, avere opportuni popup blocker insieme ad altri strumenti per la propria privacy e regolarmente piallare ~/.config/google-chrome/ ripristinando segnalibri, estensioni e se si salva qualcosa quel che si vuole.

    Semplicemente per evitare problemi servono sistemi che cercano di non dare problemi. E magari serve anche evitare che questi si evolvano in altre direzioni sgradevoli.
    non+autenticato
  • - Scritto da: xte
    > usare GNU/Linux, avere opportuni popup blocker
    > insieme ad altri strumenti per la propria privacy
    > e regolarmente piallare ~/.config/google-chrome/
    > ripristinando segnalibri, estensioni e se si
    > salva qualcosa quel che si
    > vuole.
    >
    > Semplicemente per evitare problemi servono
    > sistemi che cercano di non dare problemi. E
    > magari serve anche evitare che questi si evolvano
    > in altre direzioni
    > sgradevoli.

    Come sugli smartphones!!
    non+autenticato
  • macchina virtuale dedicata unicamente a contenere una versione minimale di distro linux + navigatore internet.

    insomma occorre isolare al massimo grado la macchina "reale" dall'accesso ad internet che ormai e' diventato un covo di criminali.

    serve una macchina virtuale solo per l'home banking, una per per la navigazione di tutti i giorni, una per il compito X, l'altra per il compito Y e cosi' via. fare tutto con un'unico navigatore internet significa andare a cercarsi i problemi.
    non+autenticato
  • - Scritto da: ...
    > macchina virtuale dedicata unicamente a contenere
    > una versione minimale di distro linux +
    > navigatore
    > internet.
    >
    > insomma occorre isolare al massimo grado la
    > macchina "reale" dall'accesso ad internet che
    > ormai e' diventato un covo di
    > criminali.
    >
    > serve una macchina virtuale solo per l'home
    > banking, una per per la navigazione di tutti i
    > giorni, una per il compito X, l'altra per il
    > compito Y e cosi' via. fare tutto con un'unico
    > navigatore internet significa andare a cercarsi i
    > problemi.

    Meglio buttare il pc e andare a figa.
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: ...
    > > macchina virtuale dedicata unicamente a
    > contenere
    > > una versione minimale di distro linux +
    > > navigatore
    > > internet.
    > >
    > > insomma occorre isolare al massimo grado la
    > > macchina "reale" dall'accesso ad internet che
    > > ormai e' diventato un covo di
    > > criminali.
    > >
    > > serve una macchina virtuale solo per l'home
    > > banking, una per per la navigazione di tutti i
    > > giorni, una per il compito X, l'altra per il
    > > compito Y e cosi' via. fare tutto con un'unico
    > > navigatore internet significa andare a cercarsi
    > i
    > > problemi.
    >
    > Meglio buttare il pc e andare a figa.

    E per i frocetti? Che la figa non ha valore?
    non+autenticato
  • I frocetti usano Safari e passano il loro tempo su Grindr.
    non+autenticato
  • - Scritto da: ...
    > macchina virtuale dedicata unicamente a contenere
    > una versione minimale di distro linux +
    > navigatore
    > internet.
    >
    > insomma occorre isolare al massimo grado la
    > macchina "reale" dall'accesso ad internet che
    > ormai e' diventato un covo di
    > criminali.
    >
    > serve una macchina virtuale solo per l'home
    > banking, una per per la navigazione di tutti i
    > giorni, una per il compito X, l'altra per il
    > compito Y e cosi' via. fare tutto con un'unico
    > navigatore internet significa andare a cercarsi i
    > problemi.

    Dov'e' che ho gia' letto un suggerimento del genere? Newbie, inesperto
  • - Scritto da: panda rossa
    > - Scritto da: ...
    > > macchina virtuale dedicata unicamente a
    > contenere
    > > una versione minimale di distro linux +
    > > navigatore
    > > internet.
    > >
    > > insomma occorre isolare al massimo grado la
    > > macchina "reale" dall'accesso ad internet che
    > > ormai e' diventato un covo di
    > > criminali.
    > >
    > > serve una macchina virtuale solo per l'home
    > > banking, una per per la navigazione di tutti
    > i
    > > giorni, una per il compito X, l'altra per il
    > > compito Y e cosi' via. fare tutto con
    > un'unico
    > > navigatore internet significa andare a
    > cercarsi
    > i
    > > problemi.
    >
    > Dov'e' che ho gia' letto un suggerimento del
    > genere?
    > Newbie, inesperto

    non e' la prima volta che espongo questo concetto, qui e altrove, ma non sto a segnarmi dove e quando faccio i post quindi non so risponderti.
    non+autenticato
  • Sarebbe QubesOs.
    non+autenticato
  • Se separi tutto come scarichi un allegato dalla tua webmail sul tuo filesystem per poi aprirlo con il tuo altrettanto isolato lettore pdf/*?

    La "compartimentazione", che un tempo si chiamava partizione di sistema operativo ha alcune ragione d'essere per lo più di sviluppo/test e server-side ma è impraticabile su desktop, a meno che il desktop in oggetto sia un "cloud desktop" ovvero salti a pié pari ogni potenziale problema locale perdendo del tutto il controllo sui tuoi dati e sperando che chi gestisce per tuo conto il *suo* computer faccia il suo lavoro meglio di quanto faresti te per te medesimo...
    non+autenticato
  • - Scritto da: xte
    > Se separi tutto come scarichi un allegato dalla
    > tua webmail sul tuo filesystem per poi aprirlo
    > con il tuo altrettanto isolato lettore pdf/*?

    Quando faccio partire una macchina qemu, gli passo un secondo file "dati" come disco aggiuntivo usabile come archivio dati:

    kvm -m 2048 -hda immagine_os.img -hdb dati.img

    Il file dati.img puoi montarlo anche dal sistema operativo "vero"

    mount -F /percorso/dati.img /percorso/di/montaggio

    in tal modo, esso funge da "spazio comune" quando e' necessario passare dati dalla macchina "vera" a quella "virtuale" e viceversa.


    > La "compartimentazione", che un tempo si chiamava
    > partizione di sistema operativo ha alcune ragione
    > d'essere per lo più di sviluppo/test e
    > server-side ma è impraticabile su desktop, a meno
    > che il desktop in oggetto sia un "cloud desktop"
    > ovvero salti a pié pari ogni potenziale problema
    > locale perdendo del tutto il controllo sui tuoi
    > dati e sperando che chi gestisce per tuo conto il
    > *suo* computer faccia il suo lavoro meglio di
    > quanto faresti te per te
    > medesimo...
    non+autenticato
  • In altri termini violi la tua stessa "protezione", ora immagina Windows con le penne USB per fare un paragone...
    non+autenticato
  • - Scritto da: xte
    > In altri termini violi la tua stessa
    > "protezione", ora immagina Windows con le penne
    > USB per fare un paragone...

    una "partizione di scambio" serve solo se devo scaricare documenti, sorgengti git, ecc. ovvio che e' una "debolezza" del sistema, ma e' un miglioramentento rispetto ad avere tutto l'OS principale esposto. Lo scopo principale che mi prefiggo e' "isolare" il navigatore internet all'interno di una macchina virtuale, quindi eventuali script malevoli intaccherebbero solo l'OS virtualizzato che e' facilmente rimpiazzabile (cancello il file contenente l'OS virtuale e lo rimpiazzo con una copia di backup sana).
    non+autenticato