A fines de la semana pasada, Google confirmó la eliminación de 34 extensiones maliciosas de su Chrome Web Store. Las extensiones eran capaces de inyectar anuncios en las páginas y extraer datos confidenciales de los puntos finales comprometidos. En total, las extensiones se descargaron más de 75 millones de veces.
Según lo informado por BleepingComputer, el malware fue descubierto por primera vez por el investigador de seguridad cibernética Wladimir Palant quien, después de analizar la extensión PDF Toolbox, descubrió que incluía un código oculto.
Esto permitió un dominio llamado serasearchtop[.]com para inyectar código JavaScript arbitrario en cualquier sitio web que visite el usuario. El código se activaría 24 horas después de que se instalara la extensión, un comportamiento típico de malware, dijo la publicación.
millones de usuarios
Palant descubrió rápidamente más extensiones maliciosas, elevando el número a 18. Al principio, no pudo determinar ninguna actividad maliciosa, aunque se especuló que las extensiones inyectaban anuncios en los sitios web.
Poco después, los investigadores de ciberseguridad de Avast intervinieron y ampliaron la lista a 32 entradas en total. Algunas de las extensiones más populares incluyen Autoskip para YouTube, que tiene 9 millones de usuarios activos, Soundboost con 6,9 millones y Crystal Ad block con 6,8 millones.
La lista completa de las extensiones maliciosas se puede encontrar aquí. Palant dice que se encontró que 34 extensiones en total eran maliciosas. Las reseñas de los usuarios en Web Store sugieren que las extensiones estaban redirigiendo a los usuarios a diferentes sitios web, secuestrando resultados de búsqueda y mostrando anuncios no deseados.
Google ha respondido a las consultas sobre el asunto, alegando que las extensiones denunciadas se eliminaron de la tienda.
«Chrome Web Store tiene políticas implementadas para mantener a los usuarios seguros que todos los desarrolladores deben cumplir», dijo el representante de Google a BleepingComputer.
Si bien las extensiones se han eliminado de la tienda, los usuarios siguen siendo vulnerables hasta que las eliminen de sus terminales de forma manual, por lo que, si tiene alguna, asegúrese de eliminarla lo antes posible.
Vía: BleepingComputer