Google dice que ha eliminado 70 extensiones maliciosas de su Chrome Web Store. Esto se produce después de que los investigadores de seguridad descubrieron una nueva campaña de software espía que robaba datos de los usuarios que usaban las extensiones.
ANUNCIO
La naturaleza de las extensiones parecía benevolente en la superficie. La mayoría de ellos eran gratuitos y pretendían advertir a los usuarios sobre sitios web sospechosos o convertir archivos de un formato a otro. En realidad, estaban enviando historial de navegación e información de inicio de sesión a los atacantes. Estas extensiones maliciosas se han descargado un total de más de 32 millones de veces.
Además de ser numerosas, las extensiones maliciosas también incluían una forma interesante de evitar la detección. Si una víctima navegaba por la web desde una red doméstica, envía datos confidenciales a una serie de sitios web maliciosos. Pero si una víctima estaba usando una red corporativa, que probablemente tenga capas adicionales de seguridad, las extensiones maliciosas no transmitirán ningún dato que recopile.
A principios de año, el investigador de seguridad Jamila Kaya y Duo Security de Cisco Systems descubrieron otra campaña de software espía que recopilaba datos de aproximadamente 1,7 millones de usuarios. La propia investigación de Google encontró 500 extensiones falsas. Esto sirve como recordatorio para tener cuidado con lo que agregamos a nuestros navegadores web.
(Fuente: Reuters)
