Libero
SICUREZZA INFORMATICA

Cancellate questa estensione: è pericolosa

Scovata un'estensione fake per Google Chrome: imita un software noto e legittimo, ma riepie il computer di pubblicità

chrome modalità scura Fonte foto: Evan Lorne / Shutterstock.com

Il nome dell’ennesima estensione per Google Chrome, molto nota ed apprezzata, è stato sfruttato per pubblicare e diffondere un’altra estensione fake, con un unico scopo: tartassare chi la installa di pubblicità. Per lungo tempo Google non ha visto questo add-on e ne ha permesso migliaia e migliaia di download.

Il tema della sicurezza negli store ufficiali di Google (Chrome Web Store e Play Store) torna dunque alla ribalta e, ancora una volta, non con una buona notizia. I filtri di sicurezza di Google, palesemente, non funzionano a dovere se non “ex post“, cioè dopo che qualcuno segnala pubblicamente un problema. Nel caso specifico, a segnalare l’estensione pericolosa è stata la nota testata online BleepingComputer, specializzata in cybersicurezza. L’estensione incriminata, però, era presente sul Chrome Web Store almeno da giugno 2019, quindi da oltre due anni, senza che Google abbia minimamente battuto ciglio.

Internet Download Manager

L’estensione in questione si chiama “Internet Download Manager” ma, è corretto e doveroso specificarlo, è un’estensione fake. Esiste, infatti, un software per Windows che si chiama Internet Download Manager ed è sviluppato dalla software house Tonec. Ed è un software sicuro e che non causa problemi a chi lo usa.

Poi esiste un’estensione, altrettanto legittima e sicura, chiamata “IDM Integration Module“. La sviluppa ancora Tonec e, in pratica, è l’estensione ufficiale dell’app di Internet Download Manager.

Poi esiste l’estensione fake, chiamata direttamente Internet Download Manager e che, invece, non ha nulla a che fare con Tonec e con il software originale ma che è stata scaricata da oltre 200 mila persone, che credevano di scaricare IDM Integration Module.

Perché l’estensione va rimossa

Dopo la segnalazione di BleepingComputer Google si è finalmente accorta che qualcuno stava speculando sul nome e la fama di Internet Download Manager (quella vera) e ha rimosso dal Chrome Web Store l’estensione Internet Download Manager (quella falsa). Chi l’ha già installata, però, potrebbe essere costretto a cancellarla manualmente da Chrome.

L’add-on fake, infatti, è a tutti gli effetti un “adware“, cioè un virus informatico scritto per fini pubblicitari. La prima cosa che fa Internet Download Manager dopo l’installazione, infatti, è cambiare il motore di ricerca predefinito: da Google o Bing a “smartwebfinder.com“.

Poi procede all’apertura di diversi banner pubblicitari invasivi e difficili da chiudere. Nel giro di poco tempo rende la vita quotidiana dell’utente praticamente impossibile a causa della grandissima quantità di pubblicità che viene mostrata.