News

Estensione fake di Chrome scaricata oltre 200.000 volte si rivela un Adware pericoloso

L’estensione di Google ChromeInternet Download Managerinstallata da più di 200.000 utenti è stata dichiarata come un adware.

L’estensione è presente sul Chrome Web Store almeno da giugno 2019, secondo le prime recensioni pubblicate dagli utenti.

Sebbene l’estensione possa installare un programma di download manager noto e legittimo, BleepingComputer ha osservato comportamenti indesiderati mostrati dall’estensione, come l’apertura di collegamenti a siti di spam, la modifica del motore di ricerca del browser predefinito e ulteriormente perseguitato l’utente con popup che chiedevano loro di scaricare più “patch” e programmi indesiderati.

Esiste un legittimo programma Windows chiamato Internet Download Manager, pubblicato dalla società di software Tonec.

Tonec offre estensioni di Internet Download Manager per Firefox e Chrome. Ma l’autentica estensione di Chrome fornita dall’azienda si chiama “IDM Integration Module“.

Inoltre, le FAQ di Tonec avvertono in modo specifico: “Tieni presente che tutte le estensioni IDM che possono essere trovate in Google Store sono false e non dovrebbero essere utilizzate”.

Non dovete scaricare questa estensione

Mentre l’estensione contraffatta di ChromeInternet Download Manager” sembra essere gestita da un sito web chiamatoPuupnewsapp” che afferma “di aumentare la velocità di download fino al 500%”. Ciò lo rende sulla carta un “software” adatto per scaricare giochi, film, musica e “file di grandi dimensioni in pochi minuti“.

Le istruzioni fornite dall’estensione sono ancora più sconcertanti: perché è necessario scaricare e installare più programmi dopo aver installato l’estensione?

In particolare, dopo aver installato “Internet Download Manager“, agli utenti viene ora chiesto di installare un eseguibile dal sito Web puupnewsapp e di scaricare inoltre un file ZIPWindows patch“:

  • hxxps://www.puupnewsapp[.]com/idman638build25.exe
  • hxxps://www.puupnewsapp[.]com/windows.zip

L’eseguibile ‘idman638build25.exe’ sembra essere una versione valida e firmata del legittimo Tonec Internet Download Manager.

L’archivio “windows.zip” analizzato da BleepingComputer, contiene versioni di NodeJS sia a 32 bit che a 64 bit ed esegue codice JavaScript per regolare le impostazioni del registro di Chrome e Firefox.

Condividi
Pubblicato da
Simone Paciocco