Más de 500.000 usuarios afectados por cuatro extensiones de Chrome con malware

Más de 500.000 usuarios afectados por cuatro extensiones de Chrome con malware
Sin comentarios Facebook Twitter Flipboard E-mail

No es la primera vez que escuchamos que una extensión para Chrome es utilizada para atacar de alguna manera a sus usuarios. Investigadores de la compañía de ciberseguridad ICEBRG han encontrado cuatro extensiones que incluyen malware y que estaban disponibles en la Chrome Web Store.

Una de ellas todavía está disponible en la Chrome Web Store

Según el estudio, estas extensiones eran utilizadas para "manipular el SEO y las búsquedas", llevando a los usuarios a hacer "clicks fraudulentos". De esta manera, eran capaces de cargar una web en segundo plano y hacer clicks en anuncios. Estas son las cuatro extensiones que aparecen en el informe:

Un vistazo a…
Ransomware: qué es, cómo infecta y cómo protegerse
  • Nyoogle – Custom Logo for Google
  • Lite Bookmarks
  • Stickies – Chrome’s Post-it Notes
  • Change HTTP Request Header

En el momento de publicar este artículo, una de ellas (Nyoogle) todavía está disponible en la Chrome Web Store. ICEBRG asegura que, en total, más de 500.000 usuarios se vieron afectados por estas extensiones.

Window Y Nyoogle Custom Logo For Google Chrome Web Store

Cuando las encontraron, la compañía alertó al NCSC-NL (National Cyber Security Centre of The Netherlands), US-CERT (United States Computer Emergency Readiness Team) y al equipo de Google Safe Browsing Operations.

Aunque tres de ellas ya han sido retiradas de la tienda oficial, eso no significa que se hayan eliminado de los equipos de aquellos que las hayan instalado. Si tienes alguna de ellas integrada en Chrome deberías desinstalarla inmediatamente.

En el mismo informe, ICEBRG nos recuerdan que debemos tener mucho cuidado a la hora de instalar extensiones en nuestros navegadores, ya que pueden tener acceso a información muy sensible.

Siempre es buena idea revisar periódicamente cuáles tenemos instaladas, ya que añgunas acaban cambiando de dueños, cambiando por completo el propósito por el cual fueron lanzadas.

En Genbeta | Cuando las extensiones de Chrome pasan de espiarte y vender tus datos a usarte para minar criptomonedas

Comentarios cerrados
Inicio