Cada vez es más común encontrar extensiones maliciosas que ponen en riesgo la seguridad de aquellos que utilizan Chrome. Google ha revelado que cuenta con sistemas basados en Inteligencia Artificial para atacar el problema e identificar dichas extensiones maliciosas, pero parece que no son medidas suficientes para contrarrestar las herramientas que los hackers siguen utilizando para distribuir extensiones más complejas desde sus plataformas emblemáticas.
Recientemente, se pudo conocer sobre la aparición de una extensión maliciosa de Google Chrome que utilizaba scripts Session Replay, la primera de su tipo. Ahora, los investigadores TrendMicro han revelado la aparición de 89 extensiones creadas para Google Chrome, cuyos nombres no explicaban en qué consistía cada una de ellas.
Todas estas extensiones siguen el mismo patrón. Utilizan nombres aleatorios y descripciones no sensoriales. Según informan desde Bleeping Computer, la mayoría de estas extensiones no duraron más de un día, y el equipo de Chrome las eliminó de la Web Store oficial antes de que pudieran hacer más daño. Droidclub generalmente utiliza la publicidad maliciosa para dirigir el tráfico a las páginas de destino donde usa ingeniería social para engañar a los usuarios para que instalen estas extensiones maliciosas.
Estas extensiones utilizaban el script Session Replay, capaz de recabar la información de navegación de los usuarios, incluyendo datos bancarios, números telefónicos, direcciones, etc. Los investigadores afirman que a pesar de que estos scripts no están especializados en el robo de contraseñas, es posible que los creadores de dichas extensiones se hayan hecho con las credenciales de los usuarios.
Según la compañía que ha encontrado 89 de estas extensiones maliciosas de Chrome. En total han sido instaladas más de 423.000 veces y ha publicado una lista con los nombres de estas extensiones.
La recomendación para los usuarios de Chrome es descargar solo las extensiones que sean realmente necesarias, y cuyos desarrolladores sean confiables. Finalmente, si crees haber instalado una de estas extensiones, los expertos recomiendan eliminarla directamente desde el administrador de extensiones de Google Chrome, así como también borrar todos los datos de navegación.