MegaLab.it

Dopo aver letto l'articolo Firefox: I migliori Add-On per potenziare la ricerca con Firefox, sono andato ad installare gli add-on Google Preview e Google Icon. Il giorno dopo mi è capitata una cosa che non mi era mai successa prima: facendo una semplice ricerca con Google, all'apertura della seconda pagina scatta l'avviso di Avast, che blocca fortunatamente un attacco da parte di un sito notoriamente malevolo, che guarda caso faceva parte dell'elenco della pagina di Google che stavo scorrendo in quel momento. Non stavo per prestare il fianco ad un exploit generico, stavo proprio per beccarmi un virus (non ricordo se fosse Conflickr, ma era uno di quelli che stanno girando oggigiorno). Io non avevo cliccato un bel niente, ovviamente. L'attacco è avvenuto automaticamente all'apertura della pagina di ricerca di Google. Possibile che sia stato così sfigato da essere intercettato da un virus così casualmente?

Mi viene un dubbio: non è che Google Preview e/o Google Icon, generando le anteprime e le icone dei siti, e contattandoli per scaricare le anteprime, al tempo stesso si tirano dietro possibili malware e virus? Un'altra estensione che uso ormai da tempo (Speed Dial), consente di visualizzare con un'anteprima i siti preferiti (quelli che scelgo io), ed ho notato con certezza che nello svolgere il suo lavoro, genera l'anteprima in png e la salva nel computer, in più scarica i coockie del sito. Ecco perché per esempio mi trovo i coockie di MegaLab anche quando non ci sono passato. Ma nel caso di Speed Dial ci metto io i siti di cui mi fido. Ma con Google Preview faccio ricerche e non so mica che siti mi capitano! Anche senza cliccare un bel niente si può rischiare molto! Queste estensioni potrebbero essere (involontariamente) mooooooolto pericolose!

E' possibile quello che sto dicendo? Voi che ne pensate?

EDIT: Avevo installato anche Google Result Walker, anche se in quel caso avevo disabilitato l'anteprima (quella che compare sul lato destro della pagina).

Probabilmente il plug-in si è collegato a un sito per scaricarne la thumbnail. Purtroppo, il sito era costruito ad hoc per fare in modo che all'accesso venisse proposto il download di un malware. Tutto qui.
Puoi dirmi cosa avevi cercato su Google e di quale risultato parliamo?

Ciao ste, cercavo un software per ridurre il peso delle immagini jpg, ed il sito incriminato è xoomer.virgilio.it, che non mi risulta avere niente a che fare con Virgilio. Sottolineo che avast ha segnalato e bloccato la cosa non appena si è aperta la seconda pagina di ricerca di Google, con l'elenco di tutti i relativi siti; io non ho cliccato niente né ricevuto richieste sospette di download (che tra l'altro non avrei mai accettato). Invece ho disconnesso tutto e buonanotte (non penso di essermi infettato).

WOT segnala il sito come "di incerta valutazione", evidentemente c'é chi si trova bene chi no, eppure nessuno lì ha riportato il caso di virus.

Purtroppo ho personalizzato CCleaner per cancellarmi i log di avast, sennò ti avrei postato direttamente l'avviso ricevuto.

I siti possono anche essere compromessi, è pieno di siti attendibili e ufficiali che vengono bucati e in cui si può trovare codice malevolo veicolante malware, ma non mi sembra questo il caso.

ste_95 ha scritto:I siti possono anche essere compromessi, è pieno di siti attendibili e ufficiali che vengono bucati e in cui si può trovare codice malevolo veicolante malware, ma non mi sembra questo il caso.

Già, non mi sembra questo il caso. Comunque, il tuo precedente post mi conferma quello che, un po' prolissamente, avevo scritto. Quelle estensioni potrebbero essere, inconsapevolmente, veicolo indiretto di attacco.