Google Chrome e le estensioni che non si possono cancellare

Il browser di Mountain View continua a essere bersaglio dei criminali specializzati in estensioni malevole, una minaccia che questa volta riguarda - in parte - anche Firefox e che risulta particolarmente rognosa da eliminare
Il browser di Mountain View continua a essere bersaglio dei criminali specializzati in estensioni malevole, una minaccia che questa volta riguarda - in parte - anche Firefox e che risulta particolarmente rognosa da eliminare

Il ricercatore di Malwarebytes Pieter Arntz ha scovato due nuove estensioni per browser dal comportamento a dir poco malevolo, due componenti aggiuntivi progettati per generare traffico fasullo sui video di YouTube e rendere l’opera di eliminazione manuale da parte dell’utente a dir poco difficoltosa.

La prima estensione è nota come “Tiempo en colombia en vivo”, è stata distribuita tramite lo store ufficiale di Google e prende di mira il browser Chrome in maniera piuttosto perniciosa: l’installazione viene forzata visitando alcuni siti appositamente progettati, dove l’utente viene in pratica “sequestrato” con avvisi pop-up visualizzati finché non procede all’aggiunta dell’add-on.

Una volta installato, il componente aggiuntivo ridirige il traffico di Chrome verso alcuni video presenti su YouTube, una strategia chiaramente pensata per generare traffico e quindi guadagni basati sulla visualizzazione di messaggi pubblicitari sulla piattaforma di video sharing.

Oltre a generare traffico fasullo, l’estensione inibisce l’accesso alla pagina di Chrome utile a gestire e cancellare le estensioni ( chrome://extensions/ ) e visualizza al contrario una lista non interattiva delle app e degli add-on installati ( chrome://apps/?r=extensions ).

Stando a quanto sostiene Arntz, a questo punto la rimozione dell’installazione malevola diventa praticamente impossibile per vie normali: all’utente non resta che rinominare il file JavaScript del componente ( 1499654451774.js ) oppure, in alternativa, lanciare la versione gratuita di Malwarebytes e lasciare che il tool ripulisca il codice malevolo in autonomia.

Un’altra minaccia sotto forma di add-on – dalle caratteristiche simili a quella per Chrome – è stata poi identificata per Mozilla Firefox, anche se in questo caso la rimozione è molto meno problematica: basta avviare il browser del Panda Rosso in modalità provvisoria (tasto Shift premuto durante l’avvio) per disabilitare tutte le estensioni e cancellare quella pericolosa. 

Link copiato negli appunti

Ti potrebbe interessare

24 01 2018
Link copiato negli appunti