Aggiornamenti recenti Marzo 21st, 2023 9:30 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Rilasciata Kali Purple, la distro Kali Linux per la defensive security
- I rischi di sicurezza del lavoro remoto preoccupano le aziende
- Gli attacchi BEC sono sempre più veloci
- Le minacce più diffuse in EMEA secondo Akamai
- NIS2: le imprese europee devono adattarsi a nuovi requisiti di sicurezza
Falsi Ad-Blocker sul Chrome Store. Colpiti 20 milioni di PC
Le estensioni sembrano identiche a quelle legittime, ma al loro interno c’è del codice “aggiuntivo”. Spiano la navigazione e potrebbero fare di peggio.
I problemi di Google nel controllare la presenza di malware nei suoi store non si limita al mondo Android. A lasciare piuttosto a desiderare (come già accaduto in passato) è anche la gestione del Web Store di Chrome.
La conferma arriva da un report pubblicato da AdGuard, che ha individuato una serie di estensioni infette che sarebbero state scaricate da 20 milioni di utenti Chrome.
Si tratta in (quasi) tutti i casi di Ad-Blocker, cioè le estensioni che eliminano le pubblicità dalle pagine Web che visitiamo e in tutti i casi il meccanismo usato dai cyber-criminali per diffondere i loro componenti aggiuntivi è sempre lo stesso: al codice originale viene fatta una piccola “aggiunta”.
Le estensioni sono rimaste nello store ufficiale per parecchio tempo. Le hanno installate quasi 20 milioni di persone.
Il caso analizzato in profondità dai ricercatori è quello di AdRemover, un’estensione che, stando ai dati di Google, potrebbe vantare più di 10 milioni di installazioni.
Le porzioni di codice “galeotte” individuate da AdGuard sono tre. La prima è uno script che viene inserito nella libreria JQuery. Il suo compito è quello di invocare un altro script (anche questo offuscato) che avvia un monitoraggio della navigazione.
Quando il sito visitato corrisponde a uno di quelli contenuti nell’elenco del file coupons.txt (il secondo “ospite” individuato in AdRemover) lo script utilizza un iFrame per inviare le informazioni sulla navigazione a un dominio predefinito.
La parte più inquietante, però, è rappresentata dal terzo elemento inserito dai cyber-criminali nell’estensione. Si tratta, a prima vista, di una semplice immagine che viene scaricata da hanstrackr.com. Al suo interno, però, è nascosto un altro script.
L’esemplare individuato da AdGuard sembra essere inoffensivo, ma considerando il fatto che l’immagine viene caricata a ogni avvio, i pirati informatici che gestiscono AdRemover possono modificarlo in qualsiasi momento e utilizzarlo per modificare il comportamento del browser a loro piacimento.
Insomma: il livello di controllo che avrebbero sarebbe simile a quello di una classica botnet, che in questo caso è composta da più di 10 milioni di browser.
AdRemover, però, non è solo: insieme a lui erano presenti sullo store anche uBlock Plus (oltre 8 milioni di utilizzatori); Adblock Pro (2 milioni); HD for YouTube™ (400.000 utilizzatori) e la “cenerentola” Webutation, installato solo su 30.000 computer. Tutte le estensioni sono state rimosse in seguito alla segnalazione di AdGuard.
Condividi l'articolo
Grandinata di aggiornamenti per i prodotti Oracle: risolti 254 bug
Vulnerabilità iOS: la sincronizzazione con iTunes apre ai pirati
Articoli correlati
Altro in questa categoria
Approfondimenti
-
I rischi di sicurezza del lavoro remoto preoccupano le... L’affermazione del lavoro ibrido e remoto ha... -
Gli attacchi BEC sono sempre più veloci Il team Security Intelligence di Microsoft ha recentemente... -
Le minacce più diffuse in EMEA secondo Akamai Akamai ha pubblicato un nuovo report della serie State of... -
NIS2: le imprese europee devono adattarsi a nuovi requisiti... Nuove regolamentazioni all’orizzonte: dopo il GDPR,... -
Ogni riscatto ransomware pagato finanzia altri 9 attacchi Trend Micro ha diffuso i risultati della nuova ricerca What...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Rilasciata Kali Purple, la distro Kali Linux per la... Pochi giorni fa è stata rilasciata Kali Purple, la... -
Dispositivi SonicWall colpiti da un malware che resiste... Mandiant, insieme al team Product Security e Incident... -
Lo scorso anno sono stati divulgati 10 milioni di segreti... GitGuardian ha pubblicato il nuovo report The State of... -
Il 90% delle aziende non risponde alle minacce IT entro... Palo Alto Networks ha pubblicato il report State of... -
Ransomware sempre più veloce: meno di quattro giorni per... IBM Security ha organizzato nella cornice del Made di...
Ransomware: la serie
No posts found.
One thought on “Falsi Ad-Blocker sul Chrome Store. Colpiti 20 milioni di PC”