Molto spesso, quando si visitano dei siti, in particolari quelli di streaming o di download programmi, non proprio legali, appaiono dei banner che invitano all'aggiornamento di Flash Player, Java o qualche altra componente di sistema. Questa volta mi imbatto in un "allarmante" messaggio, in genere piuttosto difficile da chiudere, di un presunto aggiornamento di Firefox antivirus. Curioso di vedere di cosa si tratta lancio l'update.
Il browser impedisce l'installazione di questo componente, ma bastano un paio di clic su Consenti per riuscire a installarlo.
Così Firefox protect me si è installato ed è pronto a proteggermi.
Per mettere alla prova questa nuova estensione e la sua "protezione" inserisco su Google alcune ricerche come "miglior notebook qualità prezzo" o "smartphone rapporto qualità prezzo".
Si apre la pagina con i risultati possibili, giusti, e nel giro di pochi secondi tutti i primi siti elencati cambiavano da soli mostrando alcuni indirizzi di dubbia natura.
Tutti i nuovi link erano privi del simbolo di Bitdefender TrafficLight che identifica la loro valutazione.
L'estensione presente è totalmente anonima, senza informazioni aggiuntive, come caratteristica presente nelle vere estensioni sicure del browser Mozilla Firefox.
Per risolvere il problema basta rimuovere l'estensione dal browser, ulteriori ricerche con Malwarebytes non hanno rilevato altre componenti malevole.
I server del sito firefoxprotect.me, da cui sembra provenire l'estensione, si trovano in Spagna, collegati a una organizzazione di Panama e registrati con mail anonima, il tutto lo rende decisamente sospetto. Molto del traffico, diretto a questo sito, proviene dall'Italia.
