Noticias

Más de 500.000 usuarios afectados por cuatro extensiones de Chrome con malware

No es la primera vez que escuchamos que una extensión para Chrome es utilizada para atacar de alguna manera a sus usuarios. Investigadores de la compañía de ciberseguridad ICEBRG han encontrado cuatro extensiones que incluyen malware y que estaban disponibles en la Chrome Web Store.

Según el estudio, estas extensiones eran utilizadas para “manipular el SEO y las búsquedas”, llevando a los usuarios a hacer “clicks fraudulentos”. De esta manera, eran capaces de cargar una web en segundo plano y hacer clicks en anuncios. Estas son las cuatro extensiones que aparecen en el informe:

  • Nyoogle – Custom Logo for Google
  • Lite Bookmarks
  • Stickies – Chrome’s Post-it Notes
  • Change HTTP Request Header

En el momento de publicar este artículo, una de ellas (Nyoogle) todavía está disponible en la Chrome Web Store. ICEBRG asegura que, en total, más de 500.000 usuarios se vieron afectados por estas extensiones.

Cuando las encontraron, la compañía alertó al NCSC-NL (National Cyber Security Centre of The Netherlands), US-CERT (United States Computer Emergency Readiness Team) y al equipo de Google Safe Browsing Operations.

Aunque tres de ellas ya han sido retiradas de la tienda oficial, eso no significa que se hayan eliminado de los equipos de aquellos que las hayan instalado. Si tienes alguna de ellas integrada en Chrome deberías desinstalarla inmediatamente.

En el mismo informe, ICEBRG nos recuerdan que debemos tener mucho cuidado a la hora de instalar extensiones en nuestros navegadores, ya que pueden tener acceso a información muy sensible.

Siempre es buena idea revisar periódicamente cuáles tenemos instaladas, ya que añgunas acaban cambiando de dueños, cambiando por completo el propósito por el cual fueron lanzadas.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s