El caso comenzó cuando el investigador independiente de ciberseguridad Vladimir Palant detectó una extensión llamada PDF Toolbox que presentaba un código sospechoso en Chrome Web Store. En la superficie, era un complemento perfectamente respetable para convertir documentos de Office y realizar otras operaciones simples con archivos PDF. Sin embargo, Palant encontró un » funcionalidad adicional sospechoso: la extensión accedió a un sitio web donde cargó código arbitrario en todas las páginas visitadas por el usuario.
El peligro de las extensiones de Chrome Web Store
Tras una exhaustiva búsqueda en la tienda, el investigador identificó varias decenas de extensiones accediendo a ese mismo servidor, totalizando 55 millones de descargas. Al final, el investigador descubrió 34 extensiones maliciosas con una funcionalidad básica completamente diferente, acumulando 87 millones de descargas. La extensión maliciosa más popular fue Autoskip para Youtube con nueve millones de descargas. Aquí está la lista de extensiones para eliminar rápidamente si las ha descargado:
– Salto automático para Youtube
– Refuerzo de sonido
– Bloque de anuncios de cristal
– BriskVPN
– Portapapeles Helper
– Maxi Refrescante
– Traducción Rápida
– Vista del lector Easyview
– Caja de herramientas PDF
– Bloqueador de anuncios Epsilon
– Cursores artesanales
– Bloqueador de anuncios Alfablocker
-ZoomPlus
– Descargador de imágenes básico
– Cursores divertidos en los que se puede hacer clic
– Cursor-Un cursor personalizado
– Increíble modo oscuro
– Máximo cambiador de color para Youtube
– Increíble actualización automática
-Venus Adblock
– Dragón Adblock
– Modo de lectura de lectura
– frenesí de volumen
– Centro de descarga de imágenes
– Personalizador de fuentes
– Pestañas cerradas fáciles de deshacer
– Grabador de pantalla Screence
–Un limpiador
– Botón de repetición
– Descargador de videos Leap
– Toque Descargador de imágenes
– Controlador de velocidad de video Qspeed
– HiperVolumen
– Iluminación de imagen en imagen
Hay tres problemas principales con las extensiones del navegador. El primero es el nivel de acceso a los datos de usuario que obtienen. Para funcionar correctamente, cualquier extensión generalmente necesita su consentimiento para leer y modificar todos sus datos en todos los sitios web. En otras palabras, ven absolutamente todo lo que haces en cada sitio web que visitas y pueden modificar arbitrariamente el contenido de una página mostrada. Esto puede permitir a los creadores de extensiones realizar un seguimiento de todas las actividades de los usuarios para recopilar y vender información sobre ellos; robar detalles de tarjetas de crédito y credenciales de cuentas; para integrar anuncios en páginas web; enlaces sustitutos en los resultados de búsqueda; o para reemplazar la página de inicio de su navegador con un enlace publicitario.
El segundo problema es que los usuarios a menudo prestan poca atención a los peligros de las extensiones del navegador: instalan muchas de ellas y fácilmente dan su consentimiento para leer y modificar todos los datos del navegador. El tercer problema es que los moderadores de las tiendas donde se colocan estos complementos deben monitorear la seguridad de las extensiones. Sin embargo, incluso la Chrome Web Store oficial de Google tenía docenas de extensiones maliciosas. Por lo tanto, si ha instalado una extensión maliciosa, se recomienda eliminarla de inmediato y, si es necesario, descargar una alternativa segura.
«Apasionado especialista en tocino. Defensor de Internet. Adicto a la cerveza. Amable aficionado a los zombis. Experto en Internet».