80 millones de usuarios atrapados por extensiones piratas

La seguridad implementada por Google para validar las extensiones en el Cromo Web Tienda Parece bastante insuficiente. Mirando a la competencia, AdGuard, editor de un bloqueador de anuncios, descubrió 295 extensiones maliciosas. Han sido instalados por más de 80 millones de usuarios de Navegador Google Chrome, y se puede actualizar en cualquier momento para agregar nuevas funciones, sin pasar por Chrome Web Tienda.

La compañía señala bloqueadores de anuncios falsos, pero también muchas extensiones que solo sirven para cambiar la imagen de fondo de las nuevas pestañas. Una vez instalados, descargan un código del sitio fly-analytics.com, que les permite agregar funciones maliciosas sin pasar por la verificación de Google. Las extensiones utilizan una técnica abreviada y cargan una imagen que contiene código para anuncios. Supervisan el contenido de cada pestaña abierta e inyectan esos anuncios en las páginas de resultados de Google o Bing.

Extensiones actualizadas sin pasar por Chrome Web Store

La lista completa ha sido publicada. en GitHub, y Google ya ha comenzado a eliminarlos. Además de estos, AdGuard descubrió otras dos categorías problemáticas. El primero consta de solo seis extensiones, nombrado en su Blog. Usan una técnica llamada " relleno de galletas ". Al establecer cookies especiales, los editores reciben una comisión cuando el usuario realiza compras en ciertos sitios.

La última categoría llamó la atención de AdGuard porque el número de comentarios es demasiado bajo para el número de usuarios. Esto sugiere manipulación con usuarios falsos. Estas extensiones aún no tienen actividad sospechosa, pero descargue un código del Administrador de etiquetas de Google, que puede actualizarse sin verificación por Google. Al igual que las otras dos categorías, pueden transformarse en cualquier momento en reales. malware. Por lo tanto, es mejor limitarse a extensiones esenciales y editores conocidos.