Microsoft
Per anni, Google e Mozilla hanno lottato per impedire che estensioni del browser offensive o addirittura dannose si infiltrassero nei loro repository ufficiali. Ora, Microsoft sta riprendendo la battaglia.
Negli ultimi giorni, le persone nei forum del sito Web si sono lamentate del reindirizzamento delle ricerche su Google a oksearch[.]com quando usano Edge. Spesso le ricerche utilizzano cdn77[.]org per la connettività.
Dopo aver scoperto che i reindirizzamenti non erano un incidente isolato, i partecipanti a questa discussione su Reddit hanno vagliato l'elenco dei sospetti fino a cinque. Sono tutti imitazioni di componenti aggiuntivi legittimi. Ciò significa che mentre le estensioni portano i nomi di sviluppatori legittimi, in realtà sono impostori senza alcuna relazione.
Loro includono:
NordVPN
Adguard VPN
TunnelBear VPN
Il grande reggicalze
Lettore mobile – Modalità Picture-in-Picture
"Avevo installato l'estensione tunnelbear, ma l'ho rimossa una volta capito che era la causa del problema", mi ha detto via e-mail Laurence Norah, un fotografo di Finding the Universe. "È abbastanza facile vederlo accadere: se installi una delle estensioni interessate in Edge, apri gli strumenti di sviluppo e premi la scheda" sorgenti ", vedrai qualcosa che non dovrebbe essere lì come ok-search.org o cdn77. "
Il suo account era coerente con le immagini e gli account di altri partecipanti al forum. Di seguito sono riportati due screenshot:
In una dichiarazione, i funzionari di Microsoft hanno scritto: "Stiamo esaminando le estensioni segnalate elencate e intraprenderemo le azioni necessarie per proteggere i clienti". La dichiarazione segue i commenti in questo commento di Reddit in cui qualcuno che si identifica come community manager per Microsoft Edge ha detto che la società sta indagando sulle estensioni.
Annuncio pubblicitario
"Il team mi ha appena aggiornato per farmi sapere che chiunque veda queste iniezioni dovrebbe disattivare le estensioni e fammi sapere se continui a vederle a quel punto", ha scritto la persona che utilizza il manico MSFTMissy. "Quando avrò notizie da loro, aggiornerò questo thread di conseguenza."
Il produttore del software TunnelBear legittimo e delle estensioni del browser mi ha detto che il componente aggiuntivo ospitato nell'Edge Store ufficiale di Microsoft è un falso. Ha detto che c'è un'estensione nel Chrome Web Store che è anche fraudolenta.
"Stiamo prendendo provvedimenti per rimuoverli da entrambe le piattaforme e indagando sulla questione sia con Google che con Microsoft", ha detto un rappresentante di TunnelBear. "Non è raro che marchi famosi e affidabili come TunnelBear vengano falsificati da malintenzionati".
La vera VPN AdGuard, da parte sua, ha detto che ha rilasciato una dichiarazione del CEO Andrey Meshkov che ha dichiarato: "Stiamo prendendo provvedimenti per rimuoverli da entrambe le piattaforme e indagando sulla questione con Google e Microsoft", ha detto un rappresentante di TunnelBear. "Non è raro che marchi famosi e affidabili come TunnelBear vengano falsificati da malintenzionati".
NordVPN, nel frattempo, ha rilasciato una dichiarazione che in parte diceva: "Abbiamo notato questa estensione fraudolenta venerdì e abbiamo immediatamente agito per rimuoverla".
Nessuno dei due rimanenti sviluppatori legittimi delle estensioni reali ha risposto a una richiesta di commento. I lettori dovrebbero ricordare, tuttavia, che gli sviluppatori legittimi non possono essere ritenuti responsabili quando le loro app o componenti aggiuntivi vengono falsificati.
Insieme alle app Android, le estensioni del browser sono uno degli anelli deboli nella catena di sicurezza online. Il problema è che chiunque può inviarli e Google, Mozilla e ora Microsoft non hanno escogitato un sistema che controlli adeguatamente l'autenticità delle persone che li inviano o la sicurezza del codice.
I reindirizzamenti dei motori di ricerca fanno in genere parte di uno schema per generare entrate fraudolente aumentando i clic sugli annunci, ed è quello che probabilmente sta accadendo qui. Mentre i rapporti indicano che i componenti aggiuntivi non fanno altro che dirottare ricerche legittime, i privilegi di cui hanno bisogno offrono la possibilità di fare molto peggio. I diritti di utilizzo includono cose come:
- Leggere e modificare tutti i tuoi dati sui siti web che visiti
- Gestione di app, estensioni e temi
- Modifica delle impostazioni relative alla privacy
Chiunque abbia installato uno dei componenti aggiuntivi di Edge sopra menzionati dovrebbe rimuoverli immediatamente. E il consiglio spesso ripetuto sulle estensioni del browser si applica ancora qui: (1) installa le estensioni solo quando forniscono un vero valore o vantaggio e anche in questo caso (2) dedica del tempo a leggere le recensioni e controlla lo sviluppatore per eventuali segni che un'estensione sia fraudolenta.
Post aggiornato per aggiungere commenti da TunnelBear, AdGuard, NordVPN e Microsoft.
