Las extensiones maliciosas de Chrome Web Store han infectado a más de 80 millones de usuarios.

Un informe de AdGuard reveló que la tienda web Chrome de Google tenía alrededor de 295 extensiones de secuestro de navegador para colocar anuncios entre los resultados de búsqueda de Bing y Google. La mayoría de las extensiones comenzaron a ser eliminadas por Google después de que se informaron. Aún así, alrededor de 80 millones de usuarios instalaron al menos una de estas extensiones maliciosas.

Las extensiones maliciosas de Chrome insertan anuncios en los resultados de búsqueda

Si bien el navegador Chrome de Google es apreciado por ofrecer la mejor experiencia de navegador, su Chrome Webstore a menudo está dotada de extensiones maliciosas. Estas extensiones de alguna manera escapan a las pruebas de Google y, a veces, aparecen en millones de navegadores. Y aquí, una nueva campaña descubierta por AdGuard es este incidente.

AdGuard, una empresa de soluciones de bloqueo de anuncios, informó sobre una campaña maliciosa que se ejecutaba en Chrome Web Store, donde unas 295 extensiones estaban secuestrando navegadores para insertar anuncios en los resultados de búsqueda. De un total de 295, 245 extensiones fueron para fines de utilidad básica, como aplicar un fondo personalizado en la página «Nueva pestaña».

Y el resto era algo así como widgets meteorológicos o funciones de captura de pantalla. Todas estas extensiones llevan código malicioso del dominio fly-analytics.com, que luego se usaría para inyectar anuncios en los resultados de búsqueda de Google o Bing. Si bien la mayoría de las extensiones todavía estaban disponibles hasta esta mañana, Google ha comenzado a eliminarlas gradualmente.

Además, el informe AdGuard también culpa a los moderadores de Google por permitir extensiones de imitación y aplicaciones de clonación que podrían aprovechar la popularidad de la marca para realizar actividades fraudulentas o de empaquetado de cookies. Aunque Google deshabilita todas estas extensiones de los navegadores de los usuarios, los usuarios deben desinstalarlas manualmente. La lista completa de todas estas extensiones maliciosas está disponible en Publicación de ZDNet.