Un gran número de usuarios se han visto afectados por extensiones maliciosas en el market de Google Chrome, según un reciente estudio.
Cada día vemos nuevas técnicas de ataque hacia el usuario, una de ellas es hacer pasar extensiones maliciosas como verdaderas, incluso llegando a colgarlas en markets oficiales. Y como no podría ser menos no se libra AdBlock, el famoso complemento para diversos navegadores que bloquea la publicidad de los sitios web que visitamos.
El peligro de estas aplicaciones es que se posicionan en lo más alto en el market mediante el uso de palabras claves, siendo suficiente para ganarse la confianza de los usuarios.
Esto ha quedado demostrado en un reciente estudio del investigador de seguridad Andrey Meshkov, que ha publicado una lista de cinco extensiones de AdBlock falsas. Estas contenían código malicioso que permitían el control total del navegador, y acceder a toda la información disponible.
Adblock falsos |
Este investigador informó a Google de sus hallazgos y se han eliminado todas las extensiones referentes a bloqueadores de anuncios que tenían presencia de código malicioso. La lista de complementos era la siguiente:
- AdRemover para Google Chrome ™ (10 millones + usuarios)
- uBlock Plus (8 millones + usuarios)
- [Fake] Adblock Pro (2 millones + usuarios)
- HD para YouTube ™ (400,000+ usuarios)
- Webutation (más de 30,000 usuarios)