Valtiberina Online - Un portale Wineuropa

Roma - Gli sviluppatori di un'estensione malevola per Chrome hanno abusato del buon nome di AdBlock Plus per visualizzare pubblicità, distribuendo un vero e proprio adware a decine di migliaia di utenti del browser di Mountain View. Un incidente che, a dire di chi lo ha individuato, andrebbe addebitato prima di tutto a Google.

Lo sviluppatore fraudolento ha infatti sfruttato il sistema di upload automatico previsto da Google per le estensioni distribuite sul suo Store, dice il ricercatore noto come SwiftOnSecurity, abusando poi delle keyword - oltre che del nome riconoscibilissimo di AdBlock Plus - per comparire tra i primi risultati delle ricerche degli utenti.

Le "vittime" del falso Adblock sono oltre 37.000, tutte costrette a sorbirsi l'apertura di schede aggiuntive contenenti advertising. A esacerbare la virulenza dell'attacco, inoltre, c'è stato l'uso di un attacco semi-omografo con la sostituzione dei caratteri dell'alfabeto latino con quelli equivalenti in cirillico per camuffare l'ID diverso rispetto all'AdBlock Plus originale.

Non è la prima volta che gli utenti di Chrome devono fare i conti con estensioni fasulle progettate per visualizzare pubblicità, e nel caso specifico un giro veloce nella sezione delle recensioni avrebbe evidenziato la natura malevola dell'add-on.

Alfonso Maruccia
tratto da www.punto-informatico.it