NoScript si definisce orgogliosamente un’estensione di sicurezza che si promuove come “approccio con blocco preventivo degli script basato su whitelist che impedisce lo sfruttamento delle vulnerabilità di sicurezza (note e non ancora note!) senza perdita di funzionalità…”
Beh, non è così. L’autore ha un passato oscuro, come ad esempio pasticciare con i filtri di AdBlock per permettere annunci del proprio sito web. Ma ciò che è ancora più grave è il fatto che l’autore pubblicizza malware sul suo sito web. Specialmente agli utenti Windows. Ogni volta che NoScript s’aggiorna, agli utenti viene mostrata l’homepage dell’estensione.
Se siete utenti Linux cambiate l’user-agent del browser a Windows per poter indagare. Vedete quel banner “Il PC sta rallentando?”? È hardcoded dall’autore che viene pagato ad ogni installazione del malware realizzato da UniBlue . Guardate il sorgente di come venga generato il banner. Viene generato casualmente ogni volta che si aggiorna il browser per sfuggire agli adblocker. Questa merda sarebbe qualcosa di cui le reti pubblicitarie andrebbero fiere.
L’autore sa bene ciò che linka e ha fatto un grande sforzo per oscurare il codice e creare un meccanismo per aggirare il blocco degli ad.
Vediamo cos’ha da dire VirusTotal riguardo al file exe che state per scaricare.
Trojan.Win32.Generic!BT, Malware/Gen.Generic, Win32/SpeedUpMyPC.A potentially unwanted – solo per nominarne alcuni.
NoScript è considerato dannoso! Perché fidarsi di questa “suite di sicurezza” se l’autore fa scherzi del genere?
(Il post è stato tradotto grazie all’esplicita autorizzazione di liltinkerer)
