No es la primera vez que escuchamos que una extensión para Chrome es utilizada para atacar de alguna manera a sus usuarios. Investigadores de la compañía de ciberseguridad ICEBRG han encontrado cuatro extensiones que incluyen malware y que estaban disponibles en la Chrome Web Store.
Una de ellas todavía está disponible en la Chrome Web Store
Según el estudio, estas extensiones eran utilizadas para “manipular el SEO y las búsquedas”, llevando a los usuarios a hacer “clicks fraudulentos”. De esta manera, eran capaces de cargar una web en segundo plano y hacer clicks en anuncios. Estas son las cuatro extensiones que aparecen en el informe:
- Nyoogle – Custom Logo for Google
- Lite Bookmarks
- Stickies – Chrome’s Post-it Notes
- Change HTTP Request Header
En el momento de publicar este artículo, una de ellas (Nyoogle) todavía está disponible en la Chrome Web Store. ICEBRG asegura que, en total, más de 500.000 usuarios se vieron afectados por estas extensiones.
Cuando las encontraron, la compañía alertó al NCSC-NL (National Cyber Security Centre of The Netherlands), US-CERT (United States Computer Emergency Readiness Team) y al equipo de Google Safe Browsing Operations.
Aunque tres de ellas ya han sido retiradas de la tienda oficial, eso no significa que se hayan eliminado de los equipos de aquellos que las hayan instalado. Si tienes alguna de ellas integrada en Chrome deberías desinstalarla inmediatamente.
En el mismo informe, ICEBRG nos recuerdan que debemos tener mucho cuidado a la hora de instalar extensiones en nuestros navegadores, ya que pueden tener acceso a información muy sensible.
Siempre es buena idea revisar periódicamente cuáles tenemos instaladas, ya que algunas acaban cambiando de dueños, cambiando por completo el propósito por el cual fueron lanzadas.