[:it]
NoScript si definisce orgogliosamente un’estensione di sicurezza che si promuove come “approccio con blocco preventivo degli script basato su whitelist che impedisce lo sfruttamento delle vulnerabilità di sicurezza (note e non ancora note!) senza perdita di funzionalità…”
Beh, non è così. L’autore ha un passato oscuro, come ad esempio pasticciare con i filtri di AdBlock per permettere annunci del proprio sito web. Ma ciò che è ancora più grave è il fatto che l’autore pubblicizza malware sul suo sito web. Specialmente agli utenti Windows. Ogni volta che NoScript s’aggiorna, agli utenti viene mostrata l’homepage dell’estensione.
Se siete utenti Linux cambiate l’user-agent del browser a Windows per poter indagare. Vedete quel banner “Il PC sta rallentando?”? È hardcoded dall’autore che viene pagato ad ogni installazione del malware realizzato da UniBlue . Guardate il sorgente di come venga generato il banner. Viene generato casualmente ogni volta che si aggiorna il browser per sfuggire agli adblocker. Questa merda sarebbe qualcosa di cui le reti pubblicitarie andrebbero fiere.
L’autore sa bene ciò che linka e ha fatto un grande sforzo per oscurare il codice e creare un meccanismo per aggirare il blocco degli ad.
Vediamo cos’ha da dire VirusTotal riguardo al file exe che state per scaricare.
Trojan.Win32.Generic!BT, Malware/Gen.Generic, Win32/SpeedUpMyPC.A potentially unwanted – solo per nominarne alcuni.
NoScript è considerato dannoso! Perché fidarsi di questa “suite di sicurezza” se l’autore fa scherzi del genere?
(Il post è stato tradotto grazie all’esplicita autorizzazione di liltinkerer)
Fonte: NoScript is harmful and promotes Malware![:en]
NoScript proudly calls itself a security extension advertising itself as an extension with “whitelist based pre-emptive script blocking approach prevents exploitation of security vulnerabilities (known and even not known yet!) with no loss of functionality…”
Well, guess again. The author has a history of doing shady things, such as messing with AdBlock filters to whitelist ads on his own website. But what is even more serious is the fact that the author advertises on his website malware. Especially to Windows users. Every time NoScript updates itself, the users are shown the homepage of the extension.
If you’re a Linux user, change your browser’s user-agent to Windows in order to investigate. See that “PC slowing down?” banner? It’s hard coded by the author, who gets paid with every successful installation of malware crafted by UniBlue. Just look at the source how the banner is generated. It randomizes itself every time you refresh the browser in order to get away from Adblockers. This dogshit is something even ad networks would be proud of.
The author knows well what he is linking to and has made a great effort to obscure the code and created a mechanism to bypass Adblock.
Let’s see what VirusTotal has to say about the exe file you’re going to download.
Trojan.Win32.Generic!BT, Malware/Gen.Generic, Win32/SpeedUpMyPC.A potentially unwanted – just to name few.
NoScript is considered harmful! Why would you trust this “security suit” if the author is pulling tricks like that?
(The post has been translated with explicit permission of liltinkerer)
Source: NoScript is harmful and promotes Malware![:]