Google lanzó recientemente 500 extensiones poco fiables de Chrome Store
Los investigadores de seguridad revelaron esta semana que Google recientemente eliminó más de 500 extensiones de su Chrome Web Store después de enterarse de que inyectaron anuncios maliciosos en las sesiones de navegación de las personas.
El investigador independiente Jamila Kaya trabajó con el equipo de seguridad de Cisco Duo en la investigación (inicialmente compartida con ZDNet ), que descubrió lo que Duo describió como "una campaña a gran escala de extensiones de imitación de Chrome que infectaron los navegadores de los usuarios".
Las extensiones pudieron existir en la tienda de Chrome, ya que fueron diseñadas de una manera para vencer a los sistemas de detección de fraude de Google. Pero finalmente fueron expuestos por los propios métodos de investigación de Kaya y Duo, que utilizaron la herramienta gratuita de evaluación de seguridad de extensión de Chrome de este último, llamada CRXcavator .
Durante el curso de su investigación conjunta, la pareja pudo encontrar 70 extensiones maliciosas con un total de alrededor de 1,7 millones de instalaciones en todo el mundo. Después de informar a Google, la compañía continuó con el caso y pudo localizar otras 500 extensiones similares, todas las cuales eliminó de Chrome Web Store. El gigante web también pudo desactivar las extensiones en los navegadores que las tenían instaladas y marcarlas como maliciosas para alentar a los usuarios a eliminarlas por completo.
Si bien el código malicioso inyectado por las extensiones a veces generaba anuncios para sitios como Macy's, Dell o BestBuy, no siempre fue así. Duo dijo que la actividad de las extensiones podría considerarse como publicidad fraudulenta y fraude publicitario en lugar de publicidad legítima porque 1- involucraba una gran cantidad de contenido publicitario, 2- muchos de los anuncios estaban ocultos para el usuario y 3- el usuario a veces era redirigido a sitios de malware y phishing.
En un comunicado, Google dijo que apreciaba el trabajo de la comunidad de investigación en tales asuntos, y agregó: "Cuando se nos alerta de extensiones en la Tienda Web que violan nuestras políticas, tomamos medidas y usamos esos incidentes como material de capacitación para mejorar nuestra automatización y análisis manuales. La compañía también dijo que realiza barridos regulares para buscar extensiones maliciosas y elimina cualquiera que encuentre.
El incidente problemático es un buen recordatorio para tomarse un momento para revisar todas las extensiones que tiene actualmente en su computadora. Si no está seguro acerca de alguno de ellos, investigue un poco antes de decidir si son legítimos y desinstale cualquiera que ya no use.
"Como parte de una buena higiene de seguridad, recomendamos a los usuarios que auditen periódicamente qué extensiones han instalado, eliminen las que ya no usan e informen las que no reconocen", dijo Duo Security. "Ser más consciente y tener acceso a información más fácilmente accesible sobre extensiones puede ayudar a mantener seguras tanto a las empresas como a los usuarios".