Software

Extensiones maliciosas para Chrome llegan a la tienda oficial, afectando a miles de usuarios

Cuatro extensiones maliciosas en Chrome han sido descubiertas, y afectan al menos a medio millón de usuarios en todo el mundo.

16 enero, 2018 15:47

Noticias relacionadas

La seguridad de la Chrome Web Store, la tienda de extensiones y apps de Chrome, ha quedado en evidencia después de un informe publicado por la agencia de seguridad ICEBRG.

Las tiendas oficiales suelen ser la mejor alternativa para conseguir aplicaciones y extensiones; suelen tener un férreo control que evita la distribución de malware y código malicioso. Sin embargo, cuatro extensiones parecen haberse saltado el control de Google, afectando a al menos 500.000 usuarios.

Cuatro extensiones maliciosas en Chrome que han llegado a miles de navegadores

Las cuatro extensiones maliciosas descubiertas son:

  • Change HTTP Request Header. Una extensión para cambiar las cabeceras HTTP, muy populares entre programadores y entusiastas.
  • Nyoogle – Custom Logo for Google. Nos permite personalizar el logo de Google, incluyendo el famoso Nyancat.
  • Lite Bookmarks. Un gestor de marcadores con búsqueda instantánea integrada.
  • Stickies – Chrome’s Post-It Notes. Nos permite crear notas al estilo “post-it”.

Algunas de estas extensiones son populares, y han llegado a aparecer recomendadas en webs especializadas, como Lite Bookmarks; no son las típicas extensiones inútiles (bueno, tal vez Nyoogle sí lo es), y por eso es una sorpresa que se hayan pasado al “lado oscuro”.

Según ICEBRG, estas extensiones incluyen código que permite a un atacante enviar código Javascript al navegador; por lo tanto, el atacante tiene un gran control sobre nuestra navegación, aunque el efecto que puede tener sobre nuestro sistema es limitado. Aún no está claro si las cuatro extensiones han sido modificadas por el mismo atacante, pero lo que es seguro es que usan la misma metodología de ataque.

chrome extension maliciosa 1

chrome extension maliciosa 1

Aparentemente, los atacantes aprovechaban el acceso a los cientos de miles de ordenadores afectados para hacer click en anuncios de páginas cargadas en segundo plano. Esta es una forma de fraude, ya que busca engañar a los anunciantes haciéndoles creer que mucha más gente ha pinchado en su publicidad, con el objetivo de conseguir más ingresos.

La seguridad de la Chrome Web Store queda en entredicho

Ya es bastante grave que unas extensiones maliciosas hayan acabado en la Chrome Web Store, la tienda oficial de Google. Peor aún es que una de estas extensiones, Nyoogle, aún está disponible para descarga en el momento de escribir estas palabras. Por supuesto, no recomendamos que la instaléis.

chrome extension maliciosa 2

chrome extension maliciosa 2

Además, aunque las otras tres extensiones han sido retiradas de la tienda, no han sido eliminadas de los navegadores de los usuarios. Por lo tanto, recomendamos que comprobéis si tenéis alguna de estas extensiones instalada y las eliminéis si es el caso. Para hacer esto, sólo tenemos que abrir el menú de Chrome, “Mas herramientas”, y “Extensiones”; aquí podemos eliminar las extensiones instaladas.

Que estas cuatro extensiones carguen código malicioso no implica que sus creadores originales tuviesen esa intención. Cada vez son más comunes casos de extensiones que son vendidas al mejor postor y modificadas para aprovecharse de sus usuarios, y puede que estemos ante un caso semejante.