Chrome, un’estensione malevola potrebbe rovinarvi il PC

scammers
(Immagine:: Shutterstock / Brazhyk)

Quando si scaricano le estensioni di Chrome dal Web Store, si tende a dar per scontato che se sono lì, qualcuno ce le avrà messe. E quel qualcuno si sarà probabilmente preso anche la briga di fare un controllo qualità o qualcosa del genere, insomma… non possono essere dannose, su!

Invece è successo proprio il contrario. All’interno dello store era presente da tempo un’estensione maligna capace di installare adware sul computer dei malcapitati.

Secondo BleepingComputer un’estensione di Chrome chiamata “Internet Download Manager” avrebbe promesso a centinaia di migliaia di utenti, incrementi di velocità dei file fino al 500%. L’applicazione è prodotta da una società chiamata “Puupnewsapp”. Un nome, un programma.

L’estensione al posto di fare quanto dichiarato, si sarebbe invece dedicata ad eseguire alcune azioni ben poco nobili, come cambiare il default browser di sistema, aprire link a siti di spam, mostrare popup pubblicitari in sovrimpressione e chiedere all’utente di scaricare altri programmi (presumibilmente ancora peggiori dell’estensione stessa).

I file contenuti nell’applicazione, dai nomi piuttosto riconoscibili, comprendevano un file zip chiamato windows.zip. Il suo contenuto era capace di eseguire codice JavaScript in grado di modificare i registri sistema relativi Chrome e Firefox, oltre che di cambiare il default browser con un altro denominato smartwebfinder.

L’estensione era presente sul web store di Chrome da almeno 3 anni ed è riuscita ad accumulare la bellezza di 200.000 download nel suo tempo di permanenza online.

Tra le recensioni, molte persone consigliavano gli utenti a stare alla larga dall'app, ma erano presenti anche un certo numero di recensioni false, sicuramente realizzate dagli stessi autori dell’app fraudolenta per aiutarsi a carpire la fiducia degli utenti.

La cosa peggiore è che esiste a tutti gli effetti un’applicazione legittima chiamata Internet Download Manager, prodotta dalla software house Tonec. Questa similitudine di nomi sarà servita a fuorviare anche gli utenti più smaliziati, permettendo al software malevolo di essere scaricato un gran numero di volte. Nelle proprie FAQ Tonec, per mettere in guardia gli utenti, consiglia peraltro di non scaricare le estensioni IDM dal Chrome web store.

Gli store di Google sono da sempre sotto attacco da parte degli scammer che cercano di trovare ogni via possibile per infilarci dentro quanto più malware possibile. La cosa migliore da fare è informarsi bene sul web prima di scaricare qualsiasi cosa ed effettuare controlli su ciò che si scarica, possibilmente puntando sulle app di software house che già si conoscono in luogo di presunte aziende dai nomi strani o insignificanti. Per una maggiore sicurezza online, potete anche consultare la nostra guida sulle migliori VPN del 2022.