16 de enero de 2018

Más de 500.000 usuarios afectados por cuatro extensiones de Chrome con malware

Chrome

No es la primera vez que escuchamos que una extensión para Chrome es utilizada para atacar de alguna manera a sus usuarios. Investigadores de la compañía de ciberseguridad ICEBRG han encontrado cuatro extensiones que incluyen malware y que estaban disponibles en la Chrome Web Store.

Una de ellas todavía está disponible en la Chrome Web Store

Según el estudio, estas extensiones eran utilizadas para "manipular el SEO y las búsquedas", llevando a los usuarios a hacer "clicks fraudulentos". De esta manera, eran capaces de cargar una web en segundo plano y hacer clicks en anuncios. Estas son las cuatro extensiones que aparecen en el informe:

  • Nyoogle – Custom Logo for Google
  • Lite Bookmarks
  • Stickies – Chrome's Post-it Notes
  • Change HTTP Request Header

En el momento de publicar este artículo, una de ellas (Nyoogle) todavía está disponible en la Chrome Web Store. ICEBRG asegura que, en total, más de 500.000 usuarios se vieron afectados por estas extensiones.

Window Y Nyoogle Custom Logo For Google Chrome Web Store

Cuando las encontraron, la compañía alertó al NCSC-NL (National Cyber Security Centre of The Netherlands), US-CERT (United States Computer Emergency Readiness Team) y al equipo de Google Safe Browsing Operations.

Aunque tres de ellas ya han sido retiradas de la tienda oficial, eso no significa que se hayan eliminado de los equipos de aquellos que las hayan instalado. Si tienes alguna de ellas integrada en Chrome deberías desinstalarla inmediatamente.

En el mismo informe, ICEBRG nos recuerdan que debemos tener mucho cuidado a la hora de instalar extensiones en nuestros navegadores, ya que pueden tener acceso a información muy sensible.

Siempre es buena idea revisar periódicamente cuáles tenemos instaladas, ya que añgunas acaban cambiando de dueños, cambiando por completo el propósito por el cual fueron lanzadas.

En Genbeta | Cuando las extensiones de Chrome pasan de espiarte y vender tus datos a usarte para minar criptomonedas

También te recomendamos

Google tiene un plan para hacer más segura la instalación de extensiones en Chrome, pero no es suficiente

No hace falta coger el Transiberiano: los viajes en tren más chulos están en España

Las mejores extensiones para Chrome, Opera y Firefox de 2017

-
La noticia Más de 500.000 usuarios afectados por cuatro extensiones de Chrome con malware fue publicada originalmente en Genbeta por Santi Araújo .



☛ El artículo completo original de Santi Araújo lo puedes ver aquí

Publicado a las 8:59 a.m.

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)