Google ha realizado otro barrido en las extensiones ofrecidas en Chrome Web Store al eliminar 106 complementos del repositorio oficial del navegador. Ya no están disponibles para su descarga e instalación por los usuarios finales, ya que se ha confirmado que contienen código de virus.
Chrome Web Store ha tenido 106 Extensiones de malware eliminadas por Google
Un total de 106 las extensiones se eliminaron de Chrome Web Store después de una auditoría estándar realizada por Google. La compañía tiene la política de inspeccionar regularmente los complementos para el código de virus utilizando métodos manuales o automáticos.. Las acciones se realizaron después de los informes de seguridad que se han entregado a la empresa. (ya sea por personas o empresas) que estas extensiones incluyen módulos intrusivos de recopilación de información. Según los datos, estas extensiones eran en realidad secuestradores de datos que recopiló información personal sobre los usuarios.
Además del procedimiento estándar de secuestro de datos, también se descubrió que estas extensiones creaban infecciones persistentes dentro de las computadoras. En el caso de sistemas corporativos y navegadores infectados de empleados, esto puede usarse para sabotaje o espionaje industrial. Google ha alertado automáticamente a los desarrolladores de extensiones y, en algunos casos, incluso utiliza los incidentes informados como material de capacitación que se envía al sistema automatizado de alertas de seguridad..
El objetivo detrás de una parte importante de las extensiones del navegador es comercializarse como herramientas legítimas que brinden una funcionalidad útil, muchas de ellas son convertidores de archivos, informar sobre la entrada de datos o proporcionar funciones de calculadora o búsquedas. La información muestra que el número total de extensiones descargadas asciende a 32 millones de veces.
Los informes de seguridad indican que las extensiones del navegador que se han eliminado pueden ser parte de un campaña mundial de espionaje, dando suposiciones de que pueden ser planificadas por uno o más grupos de piratería. El análisis de las características de identificación de las extensiones ha demostrado que se conectan a un registrador de dominios de Internet llamado CommuniGal Communication Ltd. (GalComm). La compañía declinó saber acerca de las infecciones y declaró que desconocen la actividad maliciosa.. Aparentemente, los grupos de piratería tienden a usar nombres de dominio que están registrados en la empresa para alojar servidores de comando y control y otra infraestructura utilizada por las extensiones. Dependiendo de la confirmación exacta, las extensiones de malware pueden mostrar diferentes comportamientos y acciones.:
- Captura de pantalla
- Recolección de información del portapapeles
- robo de credenciales
- Keylogger Activation
- Instalación de virus
La información disponible muestra que más que 100 las redes fueron abusadas lo que ha resultado en intrusiones efectivas en industrias como empresas de petróleo y gas, bancos, proveedores de servicios de salud, corporaciones farmacéuticas y agencias gubernamentales. Los ataques realizados muestran una vez más cuán simple” infecciones como extensiones de navegador de malware pueden causar daños considerables a una empresa.