Uno dei modi migliori per infettare un PC è ancora quello di far ricorso a dei trojan, ovvero dei programmi che si presentano sotto le vesti di applicazioni legittime e che, invece, nascondono o si fanno portatori di veri e propri virus: a tale fattispecie appartengono i virus recentemente scovati in alcuni falsi ad-blocker per Chrome, ed in alcune false skin per Minecraft.
Nel caso di Chrome, la scoperta è stata fatta dal co-fondatore della security house russa AdGuard che, nell’esplorare lo store del browser di Google, è rimasto stupito nel constatare così tanti rivali del proprio add-on: ne ha analizzato alcuni, per scoprire quali ne fossero le effettive mansioni e richieste e, in diversi di essi, ha scoperto comportamenti potenzialmente pericolosi.
Ad esempio, in “AdRemover per Chrome“, scaricato più di 10 milioni di volte, il ricercatore ha scovato – all’interno di un’immagine – del codice che metteva l’estensione in comunicazione con un server remoto di controllo e comando: in questo modo, l’hacker, senza dover aggiornare l’estensione, poteva cambiarne la natura, monitorando il comportamento e le attività del browser, acquisendo ed inviando all’esterno i dati scovati, o installando – senza farsi notare – altre estensioni su detto browser.
Dovutamente allertata prima che tale problema fosse reso noto, Google ha già provveduto a rimuovere le estensioni in oggetto (uBlock Plus con 8 milioni di download, Adblock Pro con 2 milioni di utenti, HD for YouTube™ con 400 mila utilizzatori, e la più modesta Webutation con sole 30 mila vittime) benché sia possibile che ne esistano anche altre, accomunate dallo stesso comportamento che viola le linee guide di Google: per tale motivo, prima d’installare un add-on, è bene visitarne la scheda, alla ricerca del link al sito dello sviluppatore, dal quale trarre maggiori dettagli per decidere quel che va, o meno, installato sul proprio sistema.
Un altro problema, riguardante coloro che hanno installato il celebre gioco Minecraft sul proprio computer (74 milioni di giocatori), è stato rilevato – invece – dalla security house ceca Avast: secondo quanto confermato anche dal debunkologo Paolo Attivissimo, alcuni hacker avrebbero caricato, sul sito ufficiale di tale videogame, delle skin adulterate, ovvero immagini PNG in cui, tramite il meccanismo dei metadati, sarebbe stato caricato un codice potenzialmente in grado di formattare i PC, cancellandone anche i dati di backup.
Kotaku, apprezzata rivista sul gaming, ha riferito che Microsoft ha tempestivamente rimosso dal sito le estensioni incriminate, mentre gli sviluppatori del gioco hanno reso noto che, nonostante il pericolo fosse più potenziale che reale (per com’era stato confezionato il codice), in futuro simili episodi non dovrebbero più verificarsi grazie all’implementazioni di alcuni filtri, deputati proprio per rimuovere, dalle skin proposte e caricate, ogni tipo di metadati.