Google elimina 32 extensiones maliciosas de Chrome: 75 millones de descargas

En un desarrollo reciente, Google eliminó 32 extensiones maliciosas de Chrome Web Store. Se registraron un total de 75 millones de descargas. Estas extensiones tenían la capacidad de modificar los resultados de búsqueda y difundir spam o anuncios no deseados. Sin embargo, parece tener una funcionalidad legítima. Sin embargo, el investigador de seguridad cibernética Vladimir Palant descubrió que estas extensiones contenían un código malicioso que estaba hábilmente disfrazado para confundir a los usuarios sobre los riesgos potenciales.

Palant analizó la extensión PDF Toolbox y descubrió que contenía un código disfrazado como un envoltorio API de extensión legítimo. Este código habilitó el “serasearchtop[.]com» para inyectar código JavaScript arbitrario en cualquier sitio web visitado por el usuario. El potencial de abuso varió desde la inserción de anuncios en sitios web hasta el robo de información confidencial. Palant no observó actividad maliciosa, pero el propósito del código no quedó claro.

Google elimina 32 extensiones maliciosas de Chrome Web Store con un total de 75 millones de descargas

Google elimina 32 extensiones maliciosas de Chrome: 75 millones de descargas 1

Palant luego descubrió el mismo código sospechoso en otras 18 extensiones de Chrome. Incluyendo Autoskip para YouTube y Soundboost, que totalizaron 55 millones de descargas. A pesar de los esfuerzos de Palant para informar las extensiones a Google, permanecieron disponibles en Chrome Web Store. Avast luego informó las extensiones a Google después de confirmar su naturaleza maliciosa, ampliando la lista a 32 entradas.

Avast enfatizó que las extensiones eran programas publicitarios que secuestraban los resultados de búsqueda para mostrar enlaces patrocinados y resultados pagados y, a veces, incluso proporcionaban enlaces maliciosos. Si bien los 75 millones de descargas parecen preocupantes, Avast sospecha que el número fue «inflado artificialmente». Los usuarios deben tener en cuenta que la eliminación de las extensiones de Chrome Web Store no las desactiva ni las desinstala automáticamente de sus navegadores, por lo que se requieren acciones manuales para eliminar el riesgo.

El incidente destaca la importancia de tener cuidado al descargar extensiones de Chrome Web Store. Es importante investigar a fondo una extensión antes de descargarla y verificar dos veces los permisos requeridos. Los usuarios también deben prestar atención a las reseñas y calificaciones de una extensión antes de descargarla, ya que pueden ser un gran indicador de los riesgos potenciales.

Google se toma muy en serio la seguridad y la privacidad de sus usuarios y cuenta con políticas para garantizar la seguridad de los usuarios. Sin embargo, incidentes como este muestran que los actores maliciosos aún pueden obtener acceso a Chrome Web Store. Por lo tanto, es crucial que los usuarios y desarrolladores se mantengan alerta y tomen las precauciones necesarias para evitar este tipo de incidentes en el futuro.

Compartelo!
Deja un comentario