
Hace poco volvíamos a presenciar el peligro que tiene utilizar ciertas extensiones en nuestros navegadores. Hasta ahora, la técnica habitual era comprar una extensión a sus desarrolladores, para luego convertirlas en adware sin avisar a sus usuarios.
Ahora parece que han buscado un modo más extremo para proceder, y los spammers han decidido hackear directamente una popular extensión de Google Chrome.
Chris Pederick, desarrollador de 'Web Developer' para Chrome está avisando a todo el mundo de que actualice esta herramienta a la versión 0.5. Lo que ha ocurrido es que, aparentemente, han conseguido acceder a su cuenta de Google y lanzado una versión 0.4.9.
The Web Developer for Chrome account has been compromised and a hacked version of the extension (0.4.9) uploaded 😞
Las personas que han actualizado a esa versión maliciosa han visto como la publicidad les invadía, pero muchos temen que hayan podido acceder a información más sensible. Si has descargado esa versión, deberías actualizar inmediatamente a la versión estable (0.5).
Version 0.5 of Web Developer for Chrome is now live which removes the compromised code. Please update immediately.
Lo raro es que no todas las máquinas infectadas parecen mostrar publicidad, y a continuación podemos ver una captura en la que se enseña el tipo de anuncios que vieron las personas que descargaron la versión 0.4.9:
Weird thing is I could only get 2 machines out of 10 to generate the ads. All had 0.4.9 on them. pic.twitter.com/ZG0L1h75qT
Por su parte, la versión de Firefox parece que no ha tenido ningún problema. Parece que estamos ante un caso de phising, pero nos vuelve a recordar que debemos tener cuidado con qué extensiones instalamos y revisar a menudo esta área del navegador.
En Genbeta | Nueve navegadores alternativos a Chrome, Firefox y Edge: privacidad, velocidad y libertad