All’interno del Google Chrome Web Store ufficiale è stato inserito AdBlock Plus, un clone della popolare applicazione per bloccare la pubblicità online. Tuttavia, l’estensione in questione si tratta di un virus, scaricato da migliaia di persone in tutto il mondo. L’allarme è stato lanciato dal profilo Twitter di cybersecurity @SwiftOnSecurity, secondo il quale i cybercriminali sono in grado di superare il processo di controllo di Google e a posizionarsi all’interno dello store. Andiamo a scoprire più in dettaglio come sta evolvendo questa vicenda che riguarda tantissimi utenti.
Un’estensione fake per Chrome, presente sul Chrome Web Store, è stata scaricata da 37 mila persone. I creatori dell’estensione fake AdBlock Plus hanno realizzato il tutto ispirandosi alla versione originale, quella di adblockplus.org che vanta più di 10 milioni di utenti in tutto il mondo. Il trucco è riuscito al punto tale da convincere tantissime persone a scaricare l’estensione malevola.
Estensione AdBlock falsa per Google Chrome
Ad oggi, AdBlock Plus versione falsa è stata rimossa, ma non è chiaro quanto possa essere dannosa e quali dati possa aver acquisito. Un utente caduto in questa trappola ha realizzato una recensione in cui afferma che l’estensione, non appena installata, comincia ad inviare annunci pubblicitari invasivi. Purtroppo non sappiamo se l’app in questione possa avere effetti ancor più dannosi, come il furto dati.
Già nel 2015, Google bloccò l’installazione di estensioni di terze parti provenienti da fonti sconosciute, sia su Windows e Mac, obbligando gli utenti ad accedere all’interno dell’apposito Store online. Tuttavia, i cybercriminali sono in grado di adattare gli attacchi e trovare alcune falle come quella dello spoofing, che risulta essere un problema da risolvere sul Chrome Web Store.