Attenzione alle estensioni di Chrome, acquistate da nuovi proprietari per iniettare spam pubblicitario e malware

Milioni di utenti di Chrome ripongono la loro fiducia nelle mani degli sviluppatori di estensioni. Che cosa succede quando i componenti aggiuntivi sono venduti a un nuovo proprietario?
E’ emerso che alcune popolari estensioni di Chrome sono state acquistate da venditori di malware per cercare un modo rapido per infettare contemporaneamente migliaia di utenti. E’ esattamente ciò che è accaduto a Feedly, una delle più popolari estensioni di terze parti di Chrome.
Amit Agarwal lo sviluppatore dell’estensione Feedly ha detto:
«Una mattina ho ricevuto un’email da qualcuno (ho provato a usare Google per risalire al suo nome ma non ha prodotto risultati) mi chiedeva se sarei stato interessato a vendere l’estensione Feedly Chrome. Era un’offerta a quattro cifre per qualcosa che mi aveva impegnato solo un’ora per crearla. Ho accettato l’accordo. Hanno mandato i soldi tramite PayPal, ho trasferito la proprietà dell’estensione a un particolare account Google. E’ stata una transizione graduale.
Appena pochi mesi dopo aver completato l’affare, i nuovi proprietari hanno rilasciato il loro primo, e finora unico, aggiornamento. Hanno aggiunto una nuova sgradita funzione: l’adware (o advertising-supported software, è un pacchetto software che rende automaticamente annunci pubblicitari al fine di generare entrate per il suo autore). Nell’estensione Feedly Chrome hanno incorporato la pubblicità, non sono normali banner che si vedono sulle pagine web, questi sono gli annunci invisibili che lavorano in background, sostituiscono i link su ogni sito web che si visita in link di affiliazione. In inglese semplice, se l’estensione è attiva in Chrome, s’inietterà adware in tutte le pagine web».
Google in background aggiorna silenziosamente le estensioni Chrome, il che significa che la maggior parte degli utenti che improvvisamente vede in ogni sito che visita link di spam, pop-up, e il codice di affiliazione invadente, ignora che è per colpa di un’estensione di Chrome come l’affidabile add-on Feedly.
Il caso è isolato? Non sembra. Ron Adameo, giornalista tech, ha sperimentato una brutale realtà causata da un aggiornamento di una semplice estensione di Chrome chiamata “Tweet questa pagina”, improvvisamente ha iniziato a dirottare tutte le sue ricerche di Google.

,
Pino Silvestri

About Pino Silvestri

Pino Silvestri, blogger per diletto, fondatore, autore di Virtualblognews, presente su Facebook e Twitter.
View all posts by Pino Silvestri →

Lascia un commento