Recientemente, Google eliminó 70 de estas extensiones de Chrome, pero no antes de que se descargaran 32 millones de veces. Esta es la campaña maliciosa más grande hasta la fecha.
Una de las mejores cosas del navegador Google Chrome es la amplia variedad de extensiones a tu disposición. Estas extensiones pueden ser de gran ayuda para mejorar su experiencia de navegación web. Sin embargo, como hemos visto en el pasado, las extensiones pueden ser maliciosas, especialmente si se les brinda amplio acceso para monitorear su actividad en todos los sitios web, y Google no siempre es rápido para detectarlos. Recientemente, Google eliminó 70 extensiones de este tipo, pero no antes de que se descargaran 32 millón veces desde Chrome Web Store a partir de mayo de 2020.
Según un informe de Reuters, los investigadores de Awake Security descubrieron una gran campaña de software espía a través de extensiones de Chrome. Los desarrolladores de las 111 extensiones maliciosas o falsas disfrazaron sus identidades con información falsa y las herramientas fueron diseñadas para eludir el software antivirus. Las extensiones pudieron enviar datos de usuario e historial de navegación a través de una red de más de 15.000 dominios maliciosos, todos los cuales fueron comprados a un único registrador en Israel. La empresa, llamada Galcomm, niega tener algo que ver con la actividad maliciosa.
Desde el informe inicial, Awake Security ha publicado el lista completa de extensiones de Chrome que fueron eliminados. Aquí está el lista completa de ID de extensión. La mayoría de estas extensiones se anunciaban para advertir a los usuarios sobre sitios web cuestionables o convertir archivos, pero en cambio tomaban capturas de pantalla, lectura del portapapeles, recopilación de tokens de credenciales de cookies o parámetros, captación de pulsaciones de teclas del usuario y más. Los investigadores afirman que esta fue la campaña maliciosa de Chrome Store de mayor alcance hasta la fecha.
Un ejemplo de señuelo para instalar una extensión maliciosa de Chrome. Fuente: Seguridad despierta.
Google ha dado su respuesta típica a estas situaciones, diciendo que realiza barridos de seguridad de rutina y elimina extensiones maliciosas cuando es necesario. Esta no es la primera vez que los desarrolladores utilizan extensiones de Chrome con motivos maliciosos y no será la última. Google tiene dijo que mejoraría la seguridad, pero como se mencionó, esta fue la campaña más grande hasta la fecha. Claramente todavía tienen mucho trabajo por delante.
Fuente: Seguridad despierta | A través de: Reuters