Google eliminó más de 500 extensiones de Chrome Store, citando publicidad maliciosa

Para todos aquellos que usan extensiones del navegador Chrome, considere instalar extensiones que no sean de confianza nuevamente. Puede caer en reseñas, o por el mero nombre que tiene, pero las cosas que hacen serían completamente diferentes de lo que prometieron. Aquí hay un nuevo informe de un investigador que revela Más de 500 extensiones de navegador Chrome que han estado haciendo publicidad maliciosa durante una década.

¡Más de 500 extensiones con millones de descargas!

Duo Security, un ala de Cisco lo hizo investigar junto con una investigadora independiente llamada Jamila Kaye. Esto resultó en el descubrimiento de más de 500 extensiones de Chrome involucradas en fraudes publicitarios, publicidad maliciosa e incluso posibles ataques de phishing. Se supone que las extensiones, que simplemente se agregan desde la tienda de Chrome, recopilan datos de registro del navegador del usuario y lo conectan a los servidores de anuncios para mostrar anuncios.

Malware de extensiones de Chrome
Malware de extensiones de Chrome

Además del fraude publicitario, existen extensiones que redirigen a los usuarios a sitios web maliciosos e incluso descargan un montón de malware. Pueden ser bastante dañinos, pero los usuarios agregan estas extensiones que entran en el uso propuesto. Si bien algunos redireccionamientos son a sitios que no son de confianza, pocos son a sitios legítimos, como Dell, Macy’s o Bestbuy.

Los informes iniciales de la investigación de Kaye dicen que estas extensiones han existido durante más de dos años, pero después de buscar en Google todas estas extensiones maliciosas, encontraron 430 extensiones (por un total de más de 500) en funcionamiento desde 2010! Descubierto por primera vez 71 extensiones La investigación de Kaye había terminado 1,7 millones instalaciones.

A partir de ahora, Google tiene eliminado estas extensiones de su tienda, pero siempre hay una forma de evitarlo. Los oponentes pueden encontrar nuevas técnicas para eludir el proceso de aprobación de sus extensiones y atacar a los usuarios repetidamente. Los usuarios parecen no tener problemas con estos redireccionamientos y mostrar anuncios debido al servicio de extensiones, pero esto es perjudicial para la salud del sistema a largo plazo. Google finalmente desactivó estas extensiones maliciosas que estaban instaladas actualmente en cualquier sistema.