Los investigadores de seguridad revelaron esta semana que Google eliminó recientemente más de 500 extensiones de su Chrome Web Store después de enterarse de que inyectaban anuncios maliciosos en las sesiones de navegación de las personas.
La investigadora independiente Jamila Kaya trabajó con el equipo Duo Security de Cisco en la investigación (inicialmente compartido con ZDNet), que descubrió lo que Duo describió como "una campaña a gran escala de extensiones de Chrome imitadoras que infectaban los navegadores de los usuarios".
Vídeos recomendados
Las extensiones pudieron existir en la tienda de Chrome porque fueron diseñadas para vencer los sistemas de detección de fraude de Google. Pero finalmente quedaron expuestos gracias a los propios métodos de investigación de Kaya y Duo, que utilizaron la herramienta gratuita de evaluación de seguridad de la extensión de Chrome de este último, llamada excavadora CRX.
Durante el curso de su investigación conjunta, ambos pudieron encontrar 70 extensiones maliciosas con un total de alrededor de 1,7 millones de instalaciones en todo el mundo. Después de informar a Google, la empresa continuó con el caso y pudo localizar otras 500 extensiones similares, las cuales eliminó de Chrome Web Store. El gigante web también pudo desactivar las extensiones en los navegadores que las tenían instaladas y marcarlas como maliciosas para alentar a los usuarios a eliminarlas por completo.
Si bien el código malicioso inyectado por las extensiones a veces generaba anuncios de sitios como Macy's, Dell o BestBuy, no siempre fue así. Duo dijo que la actividad de las extensiones podría considerarse publicidad maliciosa y fraude publicitario en lugar de publicidad legítima porque: 1) involucraba un gran cantidad de contenido publicitario, 2) muchos de los anuncios estaban ocultos para el usuario y 3) el usuario en ocasiones era redirigido a malware y phishing sitios.
En un comunicado, Google dijo que apreciaba el trabajo de la comunidad de investigación en estos asuntos y agregó: "Cuando se nos alerta sobre extensiones en la Tienda Web que violan nuestras políticas, tomamos medidas y utilizamos esos incidentes como material de capacitación para mejorar nuestro sistema automatizado y manual. análisis. La compañía también dijo que realiza barridos periódicos para buscar extensiones maliciosas y elimina las que encuentra.
El preocupante incidente es un buen recordatorio para tomarse un momento para revisar todas las extensiones que tiene actualmente en su computadora. Si no está seguro de alguno de ellos, hacer un poco de investigación antes de decidir si son legítimos y desinstale los que ya no utilice.
"Como parte de una buena higiene de seguridad, recomendamos a los usuarios auditar periódicamente qué extensiones han instalado, eliminar las que ya no usan e informar las que no reconocen", dijo Duo Security. "Ser más consciente y tener acceso a información más fácilmente accesible sobre las extensiones puede ayudar a mantener seguros tanto a las empresas como a los usuarios".
Recomendaciones de los editores
- El humo de los incendios forestales lleva a Google a emitir un aviso sobre el trabajo desde casa
- Las mejores extensiones ChatGPT de Chrome para llevar la IA a tu navegador
- Cuidado: muchas extensiones y aplicaciones de ChatGPT podrían ser malware
- La versión de Chrome de Nvidia DLSS está lista para lanzarse, pero aún no puedes usarla
- Es posible que Google haya solucionado el problema más molesto de Chrome
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
