En un desarrollo reciente, Google eliminado 32 extensiones maliciosas de la Tienda en línea de cromo. En conjunto, tuvo un recuento de descargas de 75 millones. Estas extensiones tenían la capacidad de alterar los resultados de búsqueda y enviar spam o anuncios no deseados. Si bien parece tener una funcionalidad legítima. Sin embargo, el investigador de seguridad cibernética Wladimir Palant descubrió que estas extensiones contienen un código malicioso ingeniosamente disfrazado para que los usuarios desconozcan sus riesgos potenciales.
Palant analizó la Kit de herramientas PDF extensión y descubrió que contenía código disfrazado como una extensión legítima API embalaje. Este código permitía que «serasearchtop[.]com» para inyectar código JavaScript arbitrario en cualquier sitio web visitado por el usuario. El potencial de abuso varió desde insertar anuncios en páginas web hasta robar información confidencial. Palant no observó actividad maliciosa, pero el propósito del código no está claro.
Google elimina 32 extensiones maliciosas de Chrome Web Store con 75 millones de descargas combinadas
Gizchina Noticias de la semana
palante más tarde descubierto el mismo código sospechoso en otros 18 extensiones de cromo. Incluye salto automático para YouTube y Soundboost, que tuvo 55 millones de descargas. A pesar de los esfuerzos de Palant para informar las extensiones a Google, permanecieron disponibles en Chrome Web Store. Avast luego informó las extensiones a Google después de confirmar su naturaleza maliciosa, ampliando la lista a 32 entradas.
Avast señaló que las extensiones eran programas publicitarios que secuestraban los resultados de búsqueda para mostrarlos. Enlaces patrocinados Y resultados pagados, a veces incluso sirviendo enlaces maliciosos. Si bien los 75 millones de descargas parecen preocupantes, Avast sospecha que el número se ha «inflado artificialmente». Los usuarios deben tener en cuenta que la eliminación de extensiones de la cromo web Store no los desactiva ni los desinstala automáticamente de sus navegadores, por lo que se requiere una acción manual para eliminar el riesgo.
El incidente destaca la importancia de tener cuidado al descargar extensiones de Chrome Web Store. Es crucial investigar a fondo una extensión antes de descargarla y verificar los permisos que necesita. Los usuarios también deben prestar atención a las reseñas y calificaciones de una extensión antes de descargarla, ya que pueden ser un gran indicador de sus riesgos potenciales.
Google se toma muy en serio la seguridad y la privacidad de sus usuarios y cuenta con políticas para garantizar la seguridad de los usuarios. Sin embargo, incidentes como estos muestran que los actores maliciosos aún pueden colarse en Chrome Web Store. Como tal, es crucial que los usuarios y desarrolladores permanezcan atentos y tomen las precauciones necesarias para evitar que tales incidentes vuelvan a ocurrir en el futuro.
