Los investigadores de seguridad informaron una lista de 295 Extensiones de Chrome que secuestran los resultados de búsqueda de Google y Bing, e inyectar anuncios. Las extensiones han sido instaladas por más de 80 millones de usuarios del navegador de Google.
Los investigadores de seguridad de AdGuard recientemente se encontraron con el conjunto de 295 Extensiones de Chrome con comportamiento potencialmente malicioso. La empresa de seguridad especializada en soluciones de bloqueo de anuncios., dice que las extensiones falsas estaban disponibles para descargar en la Chrome Web Store oficial.
Los investigadores han estado investigando falsos bloqueadores de anuncios, conduciendo al descubrimiento de la 295 extensiones maliciosas de Chrome. Algunas de las extensiones se presentaron como bloqueadores de anuncios, y otros como widgets de pronóstico del tiempo y herramientas de captura de captura de pantalla. Del 295 extensiones, 245 se descubrió que era bastante simple y casi no tenía otra función que aplicar un fondo personalizado para nuevas páginas con pestañas en el navegador Chrome.
Como 295 Las extensiones maliciosas de Chrome funcionan?
Según el análisis técnico de AdGuard, todas las utilidades cargaron código malicioso de un dominio particular (fly-analytics[.]con), y luego inyectó anuncios en los resultados de búsqueda de Google y Bing.
“Este es el grupo más grande de extensiones maliciosas de mi experiencia.. Incluye 295 extensiones con número total de 80 millones de usuarios si creemos en los datos de Chrome Web Store. Este grupo es especialmente curioso debido a las medidas que toman para ocultar sus acciones.,” dijo uno de los investigadores del equipo de AdGuard.
El problema con tales extensiones es que “Chrome Web Store se está inundando con clones de extensiones populares falsas con un número indudablemente engañado de usuarios activos“.
Algunos de los 295 Las extensiones maliciosas de Chrome incluyen nombres como “Captura de pantalla & Captura de pantalla Elite”, “Kawaii Wallpaper HD Nueva pestaña personalizada”, “Shadow Of The Tomb Raider Wallpaper Nueva pestaña”, “Pronóstico del tiempo para Chrome™”, “Unicorn Wallpaper HD Nueva pestaña personalizada”, “Lil Pump HD Nueva pestaña”, “GTA 5 Grand Theft Auto”, etc.
Cómo evitar instalar una extensión de navegador falsa
Algunos consejos de seguridad generales incluyen no instalar extensiones del navegador, o instalar solo extensiones desarrolladas por autores confiables. Adicionalmente:
- No creas lo que lees en la descripción de la extensión.
- Leer a los usuarios’ las revisiones tampoco ayudarán. La mayoría de las extensiones maliciosas tienen excelentes críticas y, sin embargo, son maliciosas.
- No utilices la búsqueda interna de Chrome Web Store, siga los enlaces en los desarrolladores de confianza’ sitios web directamente, AdGuard aconseja.
Extensiones maliciosas en Chrome Web Store: La misma vieja historia
En febrero de 2020, la investigación reveló que más de 500 extensiones maliciosas de Chrome fueron eliminados de la tienda web de Google, todos los cuales fueron descubiertos a ser parte de una gran campaña de publicidad maliciosa. Las extensiones contenían anuncios maliciosos y desviaban los datos de navegación de los usuarios a servidores sospechosos.. Los hallazgos provienen de una investigación conjunta realizada por el investigador de seguridad Jamila Kaya y Duo Security.
Como resultado de esta campaña de publicidad maliciosa, más que 1.7 millón de usuarios se vieron afectados, mostrando la escala a la que se pueden utilizar las extensiones del navegador como un vector de ataque.
Esta no es la primera vez que los investigadores de AdGuard encuentran extensiones maliciosas o falsas de bloqueo de anuncios. En abril, 2018, el equipo reveló evidencia de que al menos veinte millones de usuarios de Chrome habían sido engañados para descargar e instalar extensiones de navegador maliciosas ocultas como software de bloqueo de anuncios.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: