En un desarrollo reciente, Google eliminó 32 extensiones maliciosas de Chrome Web Store. En conjunto, tuvo un recuento de descargas de 75 millones. Estas extensiones tenían la capacidad de alterar los resultados de búsqueda y enviar spam o anuncios no deseados. Si bien parece tener una funcionalidad legítima. Sin embargo, el investigador de seguridad cibernética Wladimir Palant descubrió que estas extensiones tenían un código malicioso que estaba ingeniosamente disfrazado para mantener a los usuarios inconscientes de sus riesgos potenciales.
Palant analizó la extensión PDF Toolbox y encontró que contenía código disfrazado como una extensión legítima API contenedor. Este código permitía que el dominio “serasearchtop[.]com” inyectara código JavaScript arbitrario en cualquier sitio web visitado por el usuario. El potencial de abuso varió desde la inserción de anuncios en páginas web hasta el robo de información confidencial. Palant no observó ninguna actividad maliciosa, pero el propósito del código seguía sin estar claro.
Google elimina 32 extensiones maliciosas de Chrome Web Store con 75 millones de descargas combinadas
Noticias de la semana de Gizchina
Palant más tarde descubrió el mismo código sospechoso en otras 18 extensiones de Chrome. Incluyendo Autoskip para Youtube y Soundboost, que tuvo un recuento total de descargas de 55 millones. A pesar de los esfuerzos de Palant para informar las extensiones a Google, permanecieron disponibles en Chrome Web Store. Avast más tarde informó las extensiones a Google después de confirmar su naturaleza maliciosa, ampliando la lista a 32 entradas.
Avast destacó que las extensiones eran programas publicitarios que secuestraban los resultados de búsqueda para mostrar enlaces patrocinados y resultados pagados, a veces incluso publicando enlaces maliciosos. Si bien los 75 millones de descargas parecen preocupantes, Avast sospecha que el recuento fue”inflado artificialmente”. Los usuarios deben tener en cuenta que la eliminación de las extensiones de Chrome Web Store no las desactiva ni desinstala automáticamente de sus navegadores, por lo que se requiere una acción manual para eliminar el riesgo.
La El incidente destaca la importancia de ser cauteloso al descargar extensiones de Chrome Web Store. Es crucial investigar a fondo una extensión antes de descargarla y verificar dos veces los permisos que requiere. Los usuarios también deben prestar atención a las reseñas y calificaciones de una extensión antes de descargarla, ya que pueden ser un excelente indicador de sus riesgos potenciales.
Google se toma en serio la seguridad y la privacidad de sus usuarios y tiene políticas en lugar para mantener a los usuarios seguros. Sin embargo, incidentes como estos muestran que los actores maliciosos aún pueden colarse en Chrome Web Store. Como tal, es fundamental que tanto los usuarios como los desarrolladores permanezcan atentos y tomen las precauciones necesarias para evitar que ocurran incidentes de este tipo en el futuro.
Fuente/VIA:
