La falsa estensione di Chrome "Internet Download Manager" ha 200.000 installazioni!
Pubblicato da Angelo Domeneghini in Software_Browser · 25 Agosto 2022
Tags: #sicurezza, #chrome, #adware
Tags: #sicurezza, #chrome, #adware
La falsa estensione di Chrome "Internet Download Manager" ha 200.000 installazioni
L'estensione di Google Chrome 'Internet Download Manager' installata da più di 200.000 utenti è un adware.
L'estensione è presente sul Chrome Web Store almeno da giugno 2019, secondo le prime recensioni pubblicate dagli utenti.
Sebbene l'estensione possa installare un programma di download manager noto e legittimo, BleepingComputer ha osservato comportamenti indesiderati mostrati dall'estensione, come l'apertura di collegamenti a siti di spam, la modifica del motore di ricerca del browser predefinito e ulteriormente perseguitando l'utente con popup che chiedevano loro di scaricare più "patch" e programmi indesiderati.
Estensione Dodgy Chrome installata da oltre 200.000 utenti
Un lettore interessato di BleepingComputer ci ha contattato vedendo un componente aggiuntivo di Chrome "che esegue siti dannosi impersonando software famosi".
E la loro preoccupazione sembra valida.
L'estensione del browser "Internet Download Manager" installata da oltre 200.000 utenti fino ad oggi non sembra poi così innocente.
Esiste un legittimo programma Windows chiamato Internet Download Manager, pubblicato dalla società di software Tonec.
Tonec offre estensioni di Internet Download Manager per Firefox e Chrome. Ma l'autentica estensione di Chrome fornita dall'azienda si chiama "IDM Integration Module".
Inoltre, le FAQ di Tonec avvertono in modo specifico:
"Tieni presente che tutte le estensioni IDM che possono essere trovate in Google Store sono false e non dovrebbero essere utilizzate".
Al contrario, l'estensione contraffatta di Chrome "Internet Download Manager" sembra essere gestita da un sito Web chiamato "Puupnewsapp" che afferma "aumenta la velocità di download fino al 500%" rendendolo un "super software" per scaricare giochi, film, musica e "file di grandi dimensioni in pochi minuti".
In particolare, dopo aver installato "Internet Download Manager", agli utenti viene ora chiesto di installare un eseguibile dal sito Web puupnewsapp e di scaricare inoltre un file ZIP "Windows patch":
hxxps://www.puupnewsapp[.]com/idman638build25.exe
hxxps://www.puupnewsapp[.]com/windows.zip
L'eseguibile 'idman638build25.exe' sembra essere una versione valida e firmata del legittimo Tonec Internet Download Manager.
L'archivio "windows.zip" analizzato da BleepingComputer, contiene versioni di NodeJS sia a 32 bit che a 64 bit ed esegue codice JavaScript per regolare le impostazioni del registro di Chrome e Firefox.
Altera i motori di ricerca, promuove lo spam
Ciò che ci ha colpito è stato anche il fatto che l'installazione dell'estensione in un ambiente di test ha cambiato il motore di ricerca predefinito del browser in smartwebfinder[.]com.
Sono stati inoltre osservati frequenti popup che esortavano l'utente a installare più componenti aggiuntivi, ad esempio per Firefox, così come l'estensione che avviava siti di terze parti nel browser.
Fortunatamente, i revisori, alcuni già nel 2019, sembrano aver individuato il comportamento sospetto.
Sebbene molti revisori (probabilmente non autentici) affermano di non avere problemi con l'estensione.
I lettori di BleepingComputer hanno precedentemente segnalato problemi con estensioni canaglia simili che avevano trovato sul Chrome Web Store.
I dettagli della proroga contraffatta sono i seguenti:
ID estensione: lcdlanlaneooailnebnhamiieebikid
.crx hash (SHA-256): b4b47730b62592c21368c2546e578342fff8383693e89211155c2d61d88058ba
URL del Web Store: hxxps://chrome.google[.]com/webstore/detail/internet-download-manager/lcdlanlaneooailnebnhamiiieeebikid?hl=en
BleepingComputer ha contattato Tonec per un commento e abbiamo anche informato Google dell'estensione dannosa prima della pubblicazione.
Una rapida ricerca sul Chrome Web Store di "IDM", "Componenti aggiuntivi di integrazione IDM" o "Gestione download" produrrà risultati contenenti estensioni con centinaia di migliaia di installazioni di utenti e recensioni favorevoli che potrebbero sembrare promettenti.
Sebbene non tutte queste estensioni possano essere dannose, gli utenti dovrebbero prestare attenzione durante l'installazione di nuove estensioni di Chrome e verificare se si tratta di versioni ufficiali pubblicate da fornitori di software affidabili.