Sicurezza

Adware compra plug-in affidabili per infettare i browser

Chi non ha mai usato un plug-in in vita sua? Spesso appesantiscono la navigazione e quindi li si tiene ridotti all'osso, ma alcuni sono davvero comodi. Peccato che adesso dei personaggi senza scrupoli abbiano preso di mira il settore e ci sia la necessità di aprire per bene gli occhi anche su moduli che usiamo da una vita.

L'esempio di cosa può accadere è recente e ha coinvolto Amit Agarwal, lo sviluppatore dell'estensione "Add to Feedly" per Chrome. La sua estensione aveva circa trentamila utenti.

L'adware non era classificato come malware fino a quando chi lo fa non ha iniziato a "esagerare"…

Amit dice che un bel giorno è stato contattato da dei compratori misteriosi e che "mi hanno fatto un'offerta a quattro cifre per qualcosa che mi ha chiesto un'ora di lavoro per essere creata, e io ho accettato".

Lo sviluppatore ha poi riferito di aver trasferito la proprietà dell'estensione ad uno specifico account Google. Un mese dopo, i nuovi proprietari di "Feedly" hanno rilasciato un aggiornamento sullo store di Chrome, che non conteneva nuove feature o patch per eventuali bug. A detta di Amit i nuovi autori infatti "si sono limitati ad incorporare pubblicità nell'estensione".

Gli update per le estensioni di Chrome avvengono in modo silenzioso in background, spesso senza che l'utente si accorga di nulla. Il problema è che se Chrome diviene "infetto" da adware, l'utenza si accorge immediatamente della presenza di pop-up di pubblicità più o meno invasive che, se cliccati, possono portare a domini o siti web poco raccomandabili.

Non solo, ma adware come quello che ha colpito "Add to Feedly" non si limitano a proporre pubblicità in modo snervante, ma si premurano anche di sostituire quella legittima sui siti più visitati dall'utente, rimpiazzandone i link con redirect a malware e altre amenità.

In linea teorica, l'aggiunta di pubblicità alle estensioni di Chrome non è qualcosa che viola le policy del browser, ma a patto che le medesime siano presentate nel contesto del plugin o che, quando proposte in altre pagine od in finestre pop-up, sia ben visibile che è pubblicità connessa all'estensione installata.

In tal modo, l'utente ne viene a conoscenza ed ha quindi la libertà di disabilitare l'estensione. Nel caso della "ex" estensione di Amit, Google ha prontamente controllato e poi rimosso "Add to Feedly" dallo store di Chrome. Attenzione, quindi. In caso di comportamenti strani, buttate un occhio allo stato delle estensioni che avete installato e disabilitate, quando possibile, quelle che non state usando in modo da controllare se ci son stati cambiamenti nel momento in cui andrete a servirvene.