L’estensione di Google Chrome ‘Internet Download Manager‘ installata da più di 200.000 utenti è stata dichiarata come un adware.
L’estensione è presente sul Chrome Web Store almeno da giugno 2019, secondo le prime recensioni pubblicate dagli utenti.
Sebbene l’estensione possa installare un programma di download manager noto e legittimo, BleepingComputer ha osservato comportamenti indesiderati mostrati dall’estensione, come l’apertura di collegamenti a siti di spam, la modifica del motore di ricerca del browser predefinito e ulteriormente perseguitato l’utente con popup che chiedevano loro di scaricare più “patch” e programmi indesiderati.
Esiste un legittimo programma Windows chiamato Internet Download Manager, pubblicato dalla società di software Tonec.
Tonec offre estensioni di Internet Download Manager per Firefox e Chrome. Ma l’autentica estensione di Chrome fornita dall’azienda si chiama “IDM Integration Module“.
Inoltre, le FAQ di Tonec avvertono in modo specifico: “Tieni presente che tutte le estensioni IDM che possono essere trovate in Google Store sono false e non dovrebbero essere utilizzate”.
Mentre l’estensione contraffatta di Chrome “Internet Download Manager” sembra essere gestita da un sito web chiamato “Puupnewsapp” che afferma “di aumentare la velocità di download fino al 500%”. Ciò lo rende sulla carta un “software” adatto per scaricare giochi, film, musica e “file di grandi dimensioni in pochi minuti“.
Le istruzioni fornite dall’estensione sono ancora più sconcertanti: perché è necessario scaricare e installare più programmi dopo aver installato l’estensione?
In particolare, dopo aver installato “Internet Download Manager“, agli utenti viene ora chiesto di installare un eseguibile dal sito Web puupnewsapp e di scaricare inoltre un file ZIP “Windows patch“:
L’eseguibile ‘idman638build25.exe’ sembra essere una versione valida e firmata del legittimo Tonec Internet Download Manager.
L’archivio “windows.zip” analizzato da BleepingComputer, contiene versioni di NodeJS sia a 32 bit che a 64 bit ed esegue codice JavaScript per regolare le impostazioni del registro di Chrome e Firefox.