I truffatori si atteggiano da anni a un'estensione di Chrome, inducendo centinaia di migliaia di utenti a installare adware sui propri dispositivi (si apre in una nuova scheda).
BleepingComputer ha scoperto che una società chiamata "Puupnewsapp" ha creato un'estensione Chrome chiamata "Internet Download Manager", che promette miglioramenti significativi nei download (aumento fino al 500% della velocità di download), rendendola ideale per scaricare film, giochi e altri grandi contenuti. File.
Tuttavia, invece di mantenere questa promessa, l'estensione fa una serie di cose dannose, tra cui l'apertura di collegamenti a siti di spam, la modifica del motore di ricerca predefinito del browser (si apre in una nuova scheda), la visualizzazione di annunci pop-up e l'inganno degli utenti. per scaricare di più. file e programmi.
False recensioni positive
Questi file includono hxxps://www.puupnewsappcom/idman638build25.exe e hxxps://www.puupnewsappcom/windows.zip, il file windows.zip è NodeJS, che esegue il codice JavaScript per regolare le impostazioni del registro di Chrome e Firefox. L'estensione modifica anche il motore di ricerca predefinito del browser in smartwebfinder.
Sebbene l'estensione sia essenzialmente adware, è nel repository del Chrome Play Store da almeno tre anni. E nonostante numerose recensioni avvertono gli utenti di stare alla larga, l'estensione è comunque riuscita a accumulare oltre 200,000 download. Tuttavia, alcune recensioni sono positive, il che significa che i truffatori hanno fatto di tutto per nascondere la verità agli utenti.
Uno dei possibili motivi della popolarità della truffa potrebbe essere il fatto che esista effettivamente un vero e proprio gestore di download da Internet. Questo programma, pubblicato dall'editore di software Tonec, ha le proprie estensioni per Firefox e Chrome, chiamate "IDM Integration Module".
Sembra anche che Tonec fosse a conoscenza di diversi impostori nascosti nelle profondità di Internet, poiché le loro FAQ affermano chiaramente che "tutte le estensioni IDM che si possono trovare nel Google Store sono false e non dovrebbero essere utilizzate".
I repository di app di Google per Chrome e Android sono costantemente sottoposti a una raffica di attacchi, con i truffatori che fanno del loro meglio per intrufolarsi nel maggior numero possibile di app dannose e di truffa. Ecco perché si consiglia agli utenti di leggere sempre le recensioni e controllare il conteggio dei download prima di installare qualsiasi cosa. Inoltre, non farà male controllare altre app dello stesso sviluppatore.
Via: BleepingComputer (si apre in una nuova scheda)