Gli adblocker sono una gran comodità perché consentono di risparmiare traffico dati, ripulendo le pagine Web sempre più affollate di banner e pubblicità, ma bisogna stare attenti quando se ne sceglie uno, non soltanto per la qualità, ma anche perché si potrebbe scaricare quello sbagliato, spesso contenente codice malevolo. Sul Chrome Web Store ad esempio AdGuard, sviluppatore di uno degli adblocker più diffusi, ha scoperto la presenza di diversi pulg-in falsi, che sfruttano il nome di altri due popolari adblockers, AdBlock e uBlock Origin, al fine di ingannare gli utenti.

La strategia messa in atto dagli aggressori è comunque ancora più articolata e sottile: gli add-on falsi infatti inizialmente fanno effettivamente quello per cui gli utenti li hanno, erroneamente, scaricati, bloccare le pubblicità, essendo basati sul codice dell’estensione originale AdBlock. Dopo essere stati utilizzati per almeno 55 ore però, ‎queste estensioni iniziano a inviare richieste a urldata.net per ogni nuovo dominio visitato. Durante i test, questo ha permesso alle estensioni di ricevere link di affiliazione dai siti visitati dagli utenti, consentendo agli sviluppatori delle estensioni di ricevere una commissione da tali siti nel caso in cui l’utente avesse compiuto acquisti.

Secondo AdGuard, ‎Google avrebbe già ricevuto diversi rapporti su come questi falsi adblocker stiano sfruttando a proprio vantaggio i nomi di alcune estensioni particolarmente popolari, ma il colosso dei motori di ricerca non ha ancora provveduto a rimuoverli dal Chrome Web Store.

‎La tecnica utilizzata dai falsi adblocker è conosciuta come cookie stuffing ed è essenzialmente una frode pubblicitaria.‎‎ tuttavia c’è un vantaggio in questo tipo di truffe: i proprietari dei programmi di affiliazione, infatti, possono seguire il percorso del denaro per scoprire chi c’è dietro queste truffe, perseguibili penalmente. C’è quindi la concreta possibilità che prima o poi gli ideatori di queste estensioni siano chiamati a rispondere delle proprie azioni.