Dos populares extensiones de bloqueadores de anuncios que se encuentran en Chrome Web Store con más de 300,000 usuarios activos han estado desviando el historial de navegación de los usuarios y al mismo tiempo secuestrando las cuentas de redes sociales de los usuarios. ¿La razón? El desarrollador de los dos proyectos vendió los derechos a otro desarrollador que supuestamente insertó código malicioso en las extensiones de Chrome.
En una publicación en la página de GitHub para los proyectos Nano (Nano Adblocker y Nano Defender), el desarrollador original Hugo Xu dijo que ya no tiene tiempo para mantenerlos, por lo que los vendió a un desarrollador turco no especificado. Eso dejó a 300.000 usuarios en manos de personas desconocidas, que podrían haber utilizado la base de instalación existente con fines maliciosos.
Bueno, eso es exactamente lo que sucedió, cuando el creador de extensiones de uBlock Origin se dio cuenta de que las extensiones Nano tenían algunos fragmentos de código nuevos que, en su opinión, los convertían en software malicioso. Aquellos incluyeron verificar si el usuario había abierto la consola del desarrollador, enviando un archivo de “informe” a un servidor mantenido por los desarrolladores Nano.
Sin embargo, eso no es todo lo que estaba haciendo, ya que los datos de navegación del usuario se cargaban sin el consentimiento del usuario. Ese historial de navegación aparentemente también incluía cookies de sesión, ya que muchos usuarios informaron que sus navegadores emitían automáticamente me gusta a las publicaciones en Instagram, sin que el usuario ingresara.
Por su parte, Google ya eliminó las extensiones de Chrome Web Store y emitió una advertencia de que no son seguras de usar. Si tenía alguno de ellos instalado en su máquina, probablemente debería eliminarlos de inmediato. En serio, haz eso ahora.
También es posible que el código malicioso cargue cookies de sesión, por lo que debe cerrar sesión por completo en todos los sitios web que utilice. Eso debería invalidar las cookies desviadas, manteniéndote a salvo. Si desea pecar de cauteloso, también debe cambiar las contraseñas de todos los sitios que ha estado utilizando.
¿Tienes alguna idea sobre esto? Háganos saber más abajo en los comentarios o lleve la discusión a nuestro Twitter o Facebook.
Recomendaciones de los editores:
