No soy muy partidario de las extensiones para los navegadores web, aunque reconozco que no puedo vivir sin algunas de ellas. Muchos de ellos no se verifican correctamente antes de subirse a las tiendas, y miles de extensiones obtienen más datos de nuestras costumbres de navegación de las estrictamente necesarias. El caso es que ahora Google me da la razón eliminando más de 500 extensiones maliciosas de Chrome de su tienda web oficial. Las extensiones inyectaban anuncios maliciosos dentro de las sesiones de navegación de los usuarios.
El código malicioso inyectado por las extensiones se activó bajo ciertas condiciones y redirigió a los usuarios a sitios específicos. Aprovechando CRXcavator, un servicio para analizar extensiones de Chrome, Kaya descubrió un grupo inicial de extensiones que se ejecutan sobre una base de código casi idéntica, pero utilizan varios nombres genéricos, con poca información sobre su verdadero propósito. Según el investigador, estas primeras series de extensiones tuvieron un recuento total de instalación de más de 1.7 millones de usuarios de Chrome. Después de su propia investigación, Google encontró aún más extensiones que se ajustan al mismo patrón y prohibió más de 500 extensiones en total.
No está claro cuántos usuarios habían instalado las más de 500 extensiones maliciosas, pero es muy probable que el número esté en el rango de millones.
No hay comentarios:
Publicar un comentario