Google eliminó una serie de bloqueadores de anuncios falsos desde su tienda Chrome después de un AdGuard El investigador descubrió que estas extensiones ocultaban scripts maliciosos. El código oculto dentro de estas extensiones de bloqueo de anuncios falsos se utilizó para recopilar información sobre la sesión de navegación de un usuario y cambiar el comportamiento del navegador.
Algunas de estas extensiones eran populares y un bloqueador de anuncios falso obtuvo hasta 10 millones de descargas. Incluso la extensión menos popular, Webutation, tuvo 30.000 descargas.
Vídeos recomendados
Estas extensiones maliciosas de bloqueo de anuncios simplemente copiaron el código de bloqueo de anuncios legítimo de bloqueadores de anuncios reales y agregaron su propio código dañino.
Relacionado
- La mitad de las extensiones de Google Chrome pueden estar recopilando tus datos personales
- Es posible que las extensiones de Chrome con 1,4 millones de usuarios hayan robado sus datos
- Google Chrome comenzará a bloquear automáticamente la mayoría de los anuncios que agotan la batería
"Todas las extensiones que he destacado son simples imitaciones con unas pocas líneas de código y algo de código analítico agregado por los 'autores'", escribió Andrew Meshkov de AdGuard. "En lugar de utilizar nombres complicados, ahora envían spam con palabras clave en la descripción de la extensión para intentar llegar a los primeros resultados de búsqueda".
Dado que la mayoría de los usuarios ocasionales no prestan atención al nombre de una extensión siempre que esté en algún lugar cerca de la parte superior de sus resultados de búsqueda, es fácil engañar a una gran cantidad de usuarios de Chrome para que descarguen anuncios falsos bloqueadores. Combinados, los cinco bloqueadores de anuncios marcados (y ahora eliminados) generaron 20 millones de descargas, según AdGuard.
“Básicamente, se trata de una botnet compuesta de navegadores infectados con extensiones falsas de Adblock. El navegador hará lo que el propietario del servidor del centro de comando le ordene”, escribió.
El código malicioso envía los datos que recopila, incluida su información de navegación, a un servidor remoto. Luego, el servidor envía un comando a una extensión que está oculta dentro de una imagen inocente, y los comandos se ejecutan como scripts para cambiar la forma en que se comporta su navegador.
Para protegerse, AdGuard recomienda que solo descargue extensiones de navegador de autores y empresas confiables. Si no conoce al autor, Meshkov recomienda omitir la extensión. Incluso si la extensión proviene de un autor confiable, el software podría venderse a otra parte en el futuro, lo que podría cambiar el uso previsto o el comportamiento de la extensión.
Si está buscando un bloque de anuncios, asegúrese de consultar nuestra lista de recomendaciones para conocer algunas de las mejores extensiones de bloqueo de anuncios.
Recomendaciones de los editores
- YouTube prueba una nueva forma de abordar los bloqueadores de publicidad
- Esta extensión de Chrome permite a los piratas informáticos apoderarse de su PC de forma remota
- Los mejores bloqueadores de publicidad para Chrome
- Google intenta asustar a los usuarios de Edge para que no instalen extensiones de Chrome
- Google Chrome está tomando medidas enérgicas contra los anuncios de vídeo más molestos
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
