I possessori del sistema operativo Windows 10 dovrebbero fare molta attenzione a scaricare Google Chrome tramite Microsoft Edge poiché si nascondono potenziali malware e adware.
Utilizzando infatti il browser web Microsoft, con Bing come motore di ricerca, cercando il download di Chrome ci si imbatte inavvertitamente in un potenziale virus. Il primo risultato alla ricerca “download Chrome” su Bing è una pagina che all’apparenza pare quella ufficiale per scaricare il browser web di Mountain View, ma che in realtà spinge l’utente a scaricare un malware.
A scovare questo problema è l’utente Gabriel Landau, che mostra quanto accade in un video pubblicato sul suo account Twitter, che potete vedere qui sotto.
Brand new Win10 laptop. Attempt to install Chrome. Almost get owned with my very first action. Why is this still happening in 2018, @bing? Please explain. pic.twitter.com/uYJhu7xa9H
— Gabriel Landau (@GabrielLandau) October 25, 2018
Landau mostra come il sito per il download che propone Bing come primo risultato nella ricerca è “googleonline2018.com”, tutt’altro quindi che un URL di Google ufficiale. Tuttavia la finta pagina a cui si viene indirizzati – seppur differisca con quella originale – è stata realizzata talmente bene da indurre al download anche utenti più esperti e attenti.
Successivamente, cliccando sul pulsante di download, si scarica il filme ChromeSetup.exe. Controllando la scheda proprietà del file scaricato ci si accorge ben presto di come non sia un prodotto ufficiale: ad averlo realizzato è infatti un’azienda (o sedicente tale) chiamata Alpha Criteria. Molto probabilmente in questo file si nasconde un malware.
Un’indagine condotta da How to Geek ha in effetti confermato che il sito web fasullo è effettivamente contrassegnato come “sito ingannevole” da Google Chrome, ma non è invece indicato come tale su Microsoft Edge e Bing. Il problema principale dunque è che Bing non verifica l’attendibilità dell’URL in questione, spingendo gli utenti a scaricare un potenziale malware.
L’allarme sembra però rientrato: un portavoce di Microsoft ha fatto sapere ai ragazzi di How to Geek di aver rimosso il sito dalle ricerche di Bing e che l’account associato ai contenuti dannosi è stato bannato.