Nano Adblocker e Nano Defender contengono malware: installati 300 mila volte

Nano Adblocker e Nano Defender contengono malware: installati 300 mila volte

Le due estensioni di Chrome sono passate di proprietà...e i nuovi sviluppatori hanno introdotto codice dannoso. Il consiglio è quello di rimuoverle immediatamente e cambiare le password

di pubblicata il , alle 10:51 nel canale Sicurezza
 

Allarme rosso per due estensioni adblock di Chrome: Nano Adblocker e Nano Defender - che insieme contano fino a 300 mila installazioni - sono state compromesse e hanno a loro volta interferito con gli account social media degli utenti: i problemi si sono verificati dopo che le due estensioni sono passate di proprietà nelle scorse settimane.

Hugo Xu, sviluppatore di Nano Adblocker e Nano Defender ha infatti dichiarato circa due settimane fa di non aver più tempo a disposizione per poter mantenere il progetto, vendendo i diritti per le due estensioni presenti nel Chrome Web Store di Google. All'inizio della settimana però Raymond Hill, autore dell'estensione uBlock Origin su cui si basa Nano Adblocker, aveva avvertito che i nuovi proprietari delle due estensioni vi hanno inserito codice dannoso.

Adblocker compromessi: like su Instagram e accesso agli account dell'utente

Hill ha immediatamente notato che le estensioni controllavano se la console sviluppatori del browser fosse aperta e in caso di riscontro positivo provvedevano ad inviare un file "report" su un server remoto. In altre parole le estensioni controllano se l'utente stia a sua volta analizzando il comportamento delle estensioni. Un secondo comportamento inusuale di questi due adblocker è l'invio automatico di un gran numero di "like" a post su Instagram, senza alcun intervento da parte dell'utente.

Gli utenti di queste estensioni hanno poi notato che i browser cercavano di accedere ad account utente che non risultavano già aperti. Questo comportamento ha portato a ipotizzare che le estensioni accedano ai cookie di autenticazione e li sfruttino per ottenere accesso agli account dell'utente.

"Dal momento che il nuovo codice aggiunto è stato capace di raccogliere gli header delle richieste in tempo reale, ciò significa che potrebbero essere fuoriuscite informazioni sensibili come i cookie di sessione. Non sono esperto di malware quindi non sono in grado di individuare tutto ciò che si possa fare quando si ha accesso in tempo reale alle intestazioni delle richieste, ma intuisco che si tratta di una pessima faccenda" ha commentato Hill.

Rimuovere gli adblocker compromessi e cambiare le password

Gli elementi raccolti fino ad oggi mostrano che le estensioni sono in grado di caricare in segreto i dati degli utenti, ottenendo l'accesso non autorizzato ad almeno un sito web e, per questo, violando i termini di servizio di Google. Le estensioni sono state rimosse da Chrome Web Store con Google he ha inoltre emesso un avvertimento con cui indica che non sono sicure. Il consiglio è ovviamente quello, per coloro i quali avessero installato queste estensioni, di rimuoverle il prima possibile.

Nano Adblocker e Nano Defender sono disponibili anche negli store di estensioni di Firefox e Microsoft Edge. Le versioni per questi browser non paiono attualmente toccate dal problema, anche se è opportuno prestare attenzione al fatto che Edge, basato su Chromium, può installare anche le estensioni provenienti da Chrome Web Store. Chi ha utilizzato le estensioni Nano Adblocker e Nano Defender su Edge prelevandole dal Chrome Web Store dovrebbero anch'essi rimuoverle il prima possibile.

E' inoltre importante sottolineare che se le estensioni sono riuscite a caricare cookie di sessione è bene effettuare logout completamente da tutti i siti web a cui si è registrati: questa operazione porta a rendere non validi i cookie di sessione e impedisce quindi di usarli per eventuali accessi non autorizzati. Come precauzione aggiuntiva si consiglia inoltre di cambiare le password.

I migliori sconti su Amazon oggi
-18%

Apple iPhone 16 128 GB: Telefono 5G con Controllo fotocamera, chip A18 e tanta autonomia in più. Compatibile con AirPods; bianco

979.00 799.00 Compra ora
-21%

CMF Phone 1 8+128GB - Smartphone con fotocamera posteriore Sony da 50 MP con Ultra XDR, Display Super AMOLED da 6,67 pollici e Nothing OS 2.6, Nero, Non supporta eSIM

239.00 189.00 Compra ora
-42%

Cecotec Friggitrice ad Aria Senza Olio Cecofry Fantastik 5500 da 5,5 L. 1500W, Tecnologia PerfectCook, 9 modalità di cottura, Touch, Regolabile 80-200°C, Cottura fino a 60 minuti

76.90 44.90 Compra ora
9 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
^VaMpIr0^23 Ottobre 2020, 11:32 #1
Eh, però il titolo è fuorviante; se scrivete contengono malware, sembra che lo contengano, nel senso di contenere/arginare. Sì presta a diverse interpretazioni.
Se poi ci aggiungete che è stato scaricato n. volte sembra quasi un incitamento ad installarlo poiché "contiene" (argina) il malware.
kamon23 Ottobre 2020, 13:20 #2
Originariamente inviato da: ^VaMpIr0^
Eh, però il titolo è fuorviante; se scrivete contengono malware, sembra che lo contengano, nel senso di contenere/arginare. Sì presta a diverse interpretazioni.
Se poi ci aggiungete che è stato scaricato n. volte sembra quasi un incitamento ad installarlo poiché "contiene" (argina) il malware.


Magari non il migliore dei titoli come chiarezza ma non mi pare facilmente intendibile come dici tu.

Parlando di adblocker, sono stato costretto ad attivarlo per HWU, è tutto il giorno che ogni volta che scorro una pagina, gli ad me la fanno rimbalzare dinuovo in alto in una eterna lotta contro il tempo per riuscire a leggere... Centra niente con il topic dite? Avete ragione XD.
CYRANO23 Ottobre 2020, 13:22 #3
Originariamente inviato da: kamon
Magari non il migliore dei titoli come chiarezza ma non mi pare facilmente intendibile come dici tu.

Parlando di adblocker, sono stato costretto ad attivarlo per HWU, è tutto il giorno che ogni volta che scorro una pagina, gli ad me la fanno rimbalzare dinuovo in alto in una eterna lotta contro il tempo per riuscire a leggere... Centra niente con il topic dite? Avete ragione XD.


Son anni che ho adblocker attivo su hwup



Còsò,sò,sòmòlmslms
kamon23 Ottobre 2020, 13:39 #4
Originariamente inviato da: CYRANO
Son anni che ho adblocker attivo su hwup



Còsò,sò,sòmòlmslms


Io ce l'ho installato ma lo attivo solo quando le ad di una pagina mi rendono impossibile la navigazione.
nickname8823 Ottobre 2020, 14:06 #5
Originariamente inviato da: ^VaMpIr0^
Eh, però il titolo è fuorviante; se scrivete contengono malware, sembra che lo contengano, nel senso di contenere/arginare. Sì presta a diverse interpretazioni.
Se poi ci aggiungete che è stato scaricato n. volte sembra quasi un incitamento ad installarlo poiché "contiene" (argina) il malware.

Non è fuorviante, è studiato apposta per fartelo leggere.
sbaffo23 Ottobre 2020, 15:33 #6
hwupgrade sempre sul pezzo, con una bella settimana di ritardo, tre giorni sugli altri siti italiani concorrenti. Ma meglio tardi che mai.
^VaMpIr0^24 Ottobre 2020, 00:29 #7
Originariamente inviato da: nickname88
Non è fuorviante, è studiato apposta per fartelo leggere.


E mi sa tanto che hai ragione....
digieffe24 Ottobre 2020, 09:59 #8
Originariamente inviato da: sbaffo
hwupgrade sempre sul pezzo, con una bella settimana di ritardo, tre giorni sugli altri siti italiani concorrenti. Ma meglio tardi che mai.


è solo postato nei giorni più "convenienti" (es. weekend, ma cmq dipende dai casi)
sbaffo24 Ottobre 2020, 17:09 #9
Originariamente inviato da: digieffe
è solo postato nei giorni più "convenienti" (es. weekend, ma cmq dipende dai casi)


il che potrebbe anche andare bene, se non fosse una news sulla sicurezza in cui il tempo è "danno" per le vittime.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^