Η επέκταση Google Chrome «Internet Download Manager» που έχει εγκατασταθεί από περισσότερους από 200.000 χρήστες είναι adware.
Η επέκταση «Internet Download Manager» βρίσκεται στο Chrome Web Store τουλάχιστον από τον Ιούνιο του 2019, σύμφωνα με τις πρώτες κριτικές που δημοσιεύτηκαν από χρήστες.
Παρόλο που η επέκταση μπορεί να εγκαταστήσει ένα γνωστό και νόμιμο πρόγραμμα download manager, το BleepingComputer παρατήρησε ανεπιθύμητη συμπεριφορά που εκδηλώνεται από την επέκταση—όπως άνοιγμα συνδέσμων σε ιστότοπους με spam, αλλαγή της προεπιλεγμένης μηχανής αναζήτησης του browser και περαιτέρω καταδίωξη του χρήστη με pop-up παράθυρα που του ζητούσαν να πραγματοποιήσει λήψη περισσότερων «patches» και ανεπιθύμητων προγραμμάτων.
Ένας προβληματισμένος αναγνώστης του BleepingComputer επικοινώνησε μαζί τους όταν είδε ένα πρόσθετο του Chrome «που τρέχει κακόβουλους ιστότοπους υποδυόμενος ένα διάσημο λογισμικό».
Και η ανησυχία του φαίνεται βάσιμη. Η επέκταση του browser «Internet Download Manager» που έχει εγκατασταθεί από περισσότερους από 200.000 χρήστες μέχρι σήμερα δεν φαίνεται και τόσο αθώα.
Υπάρχει πράγματι ένα νόμιμο πρόγραμμα των Windows που ονομάζεται Internet Download Manager, που δημοσιεύεται από την εταιρεία λογισμικού Tonec.
Η Tonec προσφέρει τέτοιου είδους επεκτάσεις για Firefox και Chrome. Ωστόσο, η αυθεντική επέκταση Chrome που παρέχεται από την εταιρεία ονομάζεται IDM Integration Module.
Επιπλέον, το FAQ της Tonec προειδοποιεί συγκεκριμένα: «Λάβετε υπόψη ότι όλες οι επεκτάσεις IDM που μπορούν να βρεθούν στο Google Store είναι ψεύτικες και δεν πρέπει να χρησιμοποιούνται.»
Αντίθετα, η πλαστή επέκταση Chrome «Internet Download Manager» φαίνεται να διατηρείται από έναν ιστότοπο που ονομάζεται «Puupnewsapp» που ισχυρίζεται ότι «αυξάνει την ταχύτητα λήψης έως και 500%» καθιστώντας το ένα «σούπερ λογισμικό» για τη λήψη παιχνιδιών, ταινιών, μουσικής , και «μεγάλων αρχείων σε λίγα λεπτά.» Ακούγεται πολλά υποσχόμενο.
Οι οδηγίες που παρέχονται από την ψεύτικη επέκταση είναι ακόμη πιο περίπλοκες—γιατί χρειάζεται να κατεβάσετε και να εγκαταστήσετε πολλά προγράμματα μετά την εγκατάσταση της επέκτασης;
Συγκεκριμένα, κατά την εγκατάσταση του «Internet Download Manager», οι χρήστες καλούνται τώρα να εγκαταστήσουν ένα εκτελέσιμο αρχείο από τον ιστότοπο puupnewsapp και επιπλέον να κατεβάσουν ένα αρχείο ZIP «Windows Patch»:
hxxps://www.puupnewsapp[.]com/idman638build25.exe hxxps://www.puupnewsapp[.]com/windows.zip
Το εκτελέσιμο αρχείο «idman638build25.exe» φαίνεται να είναι μια έγκυρη, υπογεγραμμένη έκδοση του νόμιμου Tonec Internet Download Manager.
Το αρχείο «windows.zip» που αναλύθηκε από το BleepingComputer, περιέχει εκδόσεις 32-bit και 64-bit του NodeJS και εκτελεί κώδικα JavaScript για την προσαρμογή των ρυθμίσεων registry του Chrome και του Firefox.
Δείτε επίσης: Πώς να αποκλείσετε το YouTube σε Chromebook;
Αυτό που φάνηκε περίεργο επίσης ήταν ότι η εγκατάσταση της επέκτασης Internet Download Manager σε δοκιμαστικό περιβάλλον άλλαξε την προεπιλεγμένη μηχανή αναζήτησης του browser σε smartwebfinder[.]com.
Παρατηρήθηκαν επίσης συχνά pop-ups παράθυρα που παροτρύνουν τον χρήστη να εγκαταστήσει περισσότερα πρόσθετα στους browsers, όπως για τον Firefox, όπως και η επέκταση που εκκινεί ιστότοπους τρίτων στο πρόγραμμα περιήγησης.
Ευτυχώς, οι reviewers, μερικοί από το 2019, φαίνεται να έχουν εντοπίσει την απαίσια συμπεριφορά. Αν και πολλοί (πιθανώς μη αυθεντικοί) reviewers ισχυρίζονται ότι δεν έχουν προβλήματα με την επέκταση.
Οι αναγνώστες του BleepingComputer έχουν αναφέρει στο παρελθόν προβλήματα με παρόμοιες ψεύτικες επεκτάσεις που είχαν βρει στο Chrome Web Store.
Τα στοιχεία της πλαστής επέκτασης είναι τα εξής:
Extension ID: lcdlanlaneooailnebnhamiiieebikid .crx hash (SHA-256): b4b47730b62592c21368c2546e578342fff8383693e89211155c2d61d88058ba Web Store URL: hxxps://chrome.google[.]com/webstore/detail/internet-download-manager/lcdlanlaneooailnebnhamiiieebikid?hl=en
Δείτε επίσης: Κυκλοφόρησε το ChromeOS 104 με ενημερώσεις στο user interface
Το BleepingComputer επικοινώνησε με την Tonec για σχόλια και έχουν επίσης ειδοποιήσει την Google για την κακόβουλη επέκταση Internet Download Manager πριν από τη δημοσίευση.
Μια γρήγορη αναζήτηση στο Chrome Web Store για “IDM”, “IDM integration add-ons” ή “Download Manager” θα δώσει αποτελέσματα που περιέχουν επεκτάσεις με εκατοντάδες χιλιάδες εγκαταστάσεις χρηστών και ευνοϊκές κριτικές που μπορεί να φαίνονται πολλά υποσχόμενες.
Αν και δεν είναι όλες αυτές οι επεκτάσεις επιβλαβείς, οι χρήστες θα πρέπει να είναι προσεκτικοί κατά την εγκατάσταση νέων επεκτάσεων Chrome και να επαληθεύουν εάν πρόκειται για επίσημες εκδόσεις που δημοσιεύονται από αξιόπιστους προμηθευτές software.
Πηγή: bleepingcomputer.com
