Il Web Store di Chrome era pieno di ad blocker malevoli. La società di sicurezza Adguard ha informato Google della scoperta e Big G ha prontamente preso contromisure, rimuovendo le estensioni. Il problema è che i plugin, in grado di raccogliere informazioni in modo illecito, sarebbero stati installati da oltre venti milioni di utenti. E non è finita. Secondo Adguard, i dati sarebbero stati inviati a server remoti (di fatto una botnet) capace di manipolare sottobanco il comportamento di Chrome. La rete di computer infetti con i finti ad blocker può praticamente impartire qualsiasi genere di comando al browser. Le estensioni individuate dalla società di sicurezza sono cinque: Adremover for Google Chrome (oltre dieci milioni di download), uBlock Plus (oltre otto milioni), Adblock Pro (due milioni), Hd for Youtube (400mila) e Webutation (30mila).
Per comparire fra i primi risultati nelle ricerche, i plugin erano capaci di manipolare il ranking utilizzando parole chiave mirate: in questo modo aumentavano le probabilità che gli utenti procedessero al download. Non è la prima volta che vengono individuati estensioni malevole di questo genere sul Web Store di Chrome.
L’anno scorso, ad esempio, almeno 37mila persone installarono una finta versione di Adblock Plus (forse il componente aggiuntivo di questo genere più diffuso), che sotto l’apparenza legittima nascondeva poche righe di codice aggiuntivo in grado di mettere a repentaglio la sicurezza dei sistemi. Che cosa si potrebbe fare quindi? “Al momento, navigare nel Web Store di Chrome è come camminare su un campo minato”, ha spiegato Andrey Meshkov, cofondatore di Adguard. “Ecco il mio consiglio: se volete installare un’estensione, pensateci due volte. E poi pensateci di nuovo”.