Google Chrome: más de 70 extensiones infectadas con malware
hace 4 años
Con la ayuda de los investigadores de Awake Security, Google acaba de eliminar más de 70 extensiones de Google Chrome infectadas con malware de su Chrome Web Store. Esto desvió el historial de navegación y los datos de los usuarios afectados. En total, se dice que estos complementos se descargaron casi 32 millones de veces.
Esta es posiblemente una de las campañas de infección de malware de complementos más grandes que afectan a Google Chrome. La firma de Mountain View acaba de declarar Mundo Informático habiendo retirado nada menos que 70 extensiones de la Chrome Web Store oficial, todos infectados con software espía y descargado casi 32 millones de veces. La peor parte es que se suponía que estas extensiones protegían a sus usuarios de sitios maliciosos. En cambio, estos complementos desviaron datos de quienes los instalaron, incluido el historial de navegación, hasta los ID de las herramientas internas de la empresa para la que trabajaban. "Cuando nos alertaron sobre extensiones en nuestra 'tienda web' que infringían nuestra política, tomamos medidas y usamos estos incidentes como material de capacitación para mejorar nuestros análisis manuales y automatizados", reaccionó Scott Westover, portavoz de Google, a Mundo Informático.
Esta campaña de espionaje masiva fue detectada por los investigadores de Awake Security, quienes alertaron a Google sobre los hechos el mes pasado. Se dieron cuenta de que estas extensiones gratuitas se comportan como software espía, al tiempo que dan la impresión de comprobar si el usuario no se encuentra en un sitio malicioso. Según Gary Colomb, fundador de Awake Security, esta sería, hasta la fecha, la campaña más grande para difundir malware a través de extensiones en Google Chrome. Los autores de esta campaña de espionaje no se conocen y sería particularmente difícil de rastrear, afirma el informe de los investigadores. No obstante, sospechan que un registrador israelí llamado Galcomm tiene, si no propaga el malware, al menos conoce los hechos. Los dominios en cuestión, más de 15.000, habían sido adquiridos a través de esta empresa. Por el lado de Galcomm, nos defendemos de esta hipótesis. "Galcom no está involucrado y no es cómplice de ninguna actividad maliciosa", dice el propietario del registrador a Mundo Informático, garantizando al mismo tiempo la colaboración con las autoridades.
Si quieres conocer otros artículos parecidos a Google Chrome: más de 70 extensiones infectadas con malware puedes visitar la categoría Artículos.
Otras noticias que te pueden interesar