Desde hace algún tiempo, Google ha estado tratando de limitar los problemas de seguridad relacionados con las numerosas aplicaciones que se instalan en Google Chrome junto con la instalación de varias extensiones no verificados.
Es obligatorio para aplicaciones y extensiones que se instalan en Chrome para estar en la Chrome Web Store. Así es como Google supervisa todo el proceso y mantiene alejados a aplicaciones maliciosas. El usuario puede descargarlos desde cualquier lugar web que prefiere, pero si no están en la tienda, ellos simplemente no funcionan.
Sin embargo, otra extensión malicioso en la Web Store
A pesar de esta política, las cosas todavía no van tan bien como deberían. Las aplicaciones malintencionadas todavía se abren camino en la Web Store. El ejemplo más reciente se origina en Facebook, donde un puesto de click-cebo trata de llamar la atención del usuario a un video sobre chicas borrachas. Tan pronto como el usuario hace clic en el enlace, que se le redirecciona a una página web que se ve exactamente como YouTube. El problema es que el vídeo no no funciona realmente.
Con el fin de ser capaz de ver el video, se le pide al usuario que instale una extensión de Chrome, que no tendría en realidad el usuario si hubiera aterrizado en el sitio real de YouTube.
Al hacer clic en la notificación emergente toma el uso de la Chrome Web Store, donde se ofrece para descargar la extensión maliciosa. Tan pronto como la instalación haya finalizado, el usuario es redirigido a la página real de YouTube donde se puede ver el vídeo.
Una vez que la extensión está activa, que comienza a generar mensajes de Facebook y los comentarios de perfil de la víctima. También envía enlaces a través del chat de Facebook, que en realidad es cómo se extendió la prórroga.
Aplicaciones maliciosas se descargan Todo el Tiempo
Los expertos en seguridad de TrendMicro informe que los creadores de la extensión han empleado un servidor privado virtual en Rusia, donde varios dominios están registrados. Los sitios web peligrosos fueron visitadas principalmente de personas en Brasil, Reino Unido, Estados Unidos y Argentina.
Esto no está lejos de la primera vez que una extensión malicioso lo hace más allá de seguridad de Google. La mayoría de ellos que parece ser malicioso sólo han estado en la tienda en breve. Desafortunadamente, que están recibiendo miles de descargas.
Si Google realmente quiere garantizar la seguridad de Chrome y declinar la opción de instalar las extensiones de terceros, Google tiene para mejorar la seguridad, al menos, y poner todo a prueba.