Trappola Google: in realtà è un fake impossibile da riconoscere | Vi stanno fregando

L’infinità di download che si trova su internet, è un’arma a doppia taglia. Applicazioni ed estensioni migliorano senza ombra di dubbio la nostra vita tecnologica, ma le trappole adware sono sempre dietro l’angolo.

Adware? E’ un software scaricabile online, a volte in maniera inconsapevole, altre scientemente ma senza documentazione o in modo superficiale, programmato per raccogliere informazioni sulle operazioni effettuate dall’utente e per visualizzare periodicamente messaggi pubblicitari non richiesti. In una parola: un fake.

Chrome logo cellulari.it 20220825
Chrome, attenzione a quelle estensioni – Cellulari.it

Ecco, l’estensione di Google Chrome denominata Internet Download Manager, installata da più di 200.000 utenti è un adware. Da evitare accuratamente.

Internet Download Manager, il monito di Tonec

L’estensione è presente sul Chrome Web Store almeno da giugno 2019, secondo le prime recensioni pubblicate dagli utenti. Sebbene Internet Download Manager possa installare un programma di download manager noto e legittimo, BleepingComputer ha osservato comportamenti indesiderati mostrati dall’estensione, come l’apertura di collegamenti a siti di spam, la modifica del motore di ricerca del browser predefinito e ulteriormente perseguitato l’utente con popup che chiedevano loro di scaricare più “patch” e programmi indesiderati.

La scoperta di BleepingComputer è stata, come spesso accade, un po’ casuale. E’ stato un lettore interessato a contattare la redazione, vedendo un componente aggiuntivo di Chrome “che esegue siti dannosi impersonando software famosi”. L’estensione del browser Internet Download Manager installata da oltre 200.000 utenti fino ad oggi non sembra poi così “innocente”.

Internet Download Manager cellulari.it 20220825
Internet Download Manager – Cellulari.it

La sua colpa maggiore? E’ un fake, perché esiste un legittimo programma Windows chiamato Internet Download Manager, pubblicato dalla società di software Tonec, che offre estensioni di Internet Download Manager per Firefox e Chrome. Ma l’autentica estensione di Chrome fornita dall’azienda si chiama “IDM Integration Module“.

Inoltre, le FAQ di Tonec avvertono in modo specifico: “Tieni presente che tutte le estensioni IDM che possono essere trovate in Google Store sono false e non dovrebbero essere utilizzate“. Al contrario, l’estensione contraffatta di Chrome “Internet Download Manager” sembra essere gestita da un sito Web chiamato ” Puupnewsapp ” che afferma “aumenta la velocità di download fino al 500%” rendendolo un “super software” per scaricare giochi, film, musica e “file di grandi dimensioni in pochi minuti“. Sembra promettente.

Le istruzioni fornite dall’estensione knock-off sono ancora più sconcertanti: perché è necessario scaricare e installare più programmi dopo aver installato l’estensione? Uno dei problemi maggiori di Internet Download Manager” è che viene chiesto di installare un eseguibile dal sito Web puupnewsapp e di scaricare inoltre un file ZIP “Windows patch”: l’eseguibile ‘idman638build25.exe’ sembra essere una versione valida e firmata del legittimo Tonec Internet Download Manager.

L’archivio “windows.zip” analizzato sempre da BleepingComputer, contiene versioni a 32 e 64 bit di NodeJS ed esegue codice JavaScript per regolare le impostazioni del registro di Chrome e Firefox”. Che altera i motori di ricerca e promuove lo spam. In una parola: adware.