Gli sviluppatori di un’ estensione malevola per Chrome hanno abusato del buon nome di AdBlock Plus per visualizzare pubblicità , distribuendo un vero e proprio adware a decine di migliaia di utenti del browser di Mountain View. Un incidente che, a dire di chi lo ha individuato, andrebbe addebitato prima di tutto a Google.
Lo sviluppatore fraudolento ha infatti sfruttato il sistema di upload automatico previsto da Google per le estensioni distribuite sul suo Store , dice il ricercatore noto come SwiftOnSecurity , abusando poi delle keyword – oltre che del nome riconoscibilissimo di AdBlock Plus – per comparire tra i primi risultati delle ricerche degli utenti.
Le “vittime” del falso Adblock sono oltre 37.000, tutte costrette a sorbirsi l’apertura di schede aggiuntive contenenti advertising. A esacerbare la virulenza dell’attacco, inoltre, c’è stato l’uso di un attacco semi- omografo con la sostituzione dei caratteri dell’alfabeto latino con quelli equivalenti in cirillico per camuffare l’ID diverso rispetto all’AdBlock Plus originale.
Non è la prima volta che gli utenti di Chrome devono fare i conti con estensioni fasulle progettate per visualizzare pubblicità, e nel caso specifico un giro veloce nella sezione delle recensioni avrebbe evidenziato la natura malevola dell’add-on.
Ti potrebbe interessare
11 ott 2017