35 extensiones y 4 millones de usuarios expuestos: así se cuela el malware en Chrome

Algo tan inofensivo como puede ser instalarse una extensión para el navegador Chrome, puede acabar convirtiéndose en la puerta de entrada para malware y, por consiguiente, la pérdida de datos personales.

Ahora, un investigador de seguridad ha descubierto que casi tres docenas de extensiones de la Chrome Web Store cuentan con un comportamiento sospechoso, muchas de ellas haciéndose pasar por bloqueadores de anuncios, asistentes de búsqueda o herramientas de seguridad, entre otras.

Así lo ha averiguado John Tucker, fundador de la empresa de seguridad Secure Annex, que ha descubierto ciertas extensiones sospechosas.

El investigador empezó a darse cuenta que algunas de las extensiones para Chrome que tenían cierta popularidad, no estaban ni siquiera listadas, es decir, que no aparecían en búsquedas web ni en la store.

Si bien esto puede ser relativamente normal que ciertas empresas solo quieran ofrecer estas extensiones a sus trabajadores y a nadie más, por eso no aparecen listadas, los ciberdelincuentes suelen hacer lo mismo para escapar de ciertas detecciones de Google.

Lo peligroso de estas extensiones es que solicitan el consentimiento de los usuarios para acceder a datos confidenciales como pestañas y ventanas del navegador, cookies, almacenamiento y demás.

Este nivel de acceso es inusualmente alto para una extensión, por lo que ya las sospechas están aseguradas.

No solo estas extensiones piden una gran cantidad de permisos para su funcionamiento, sino que también el investigador descubrió que el código de las mismas estaba muy ofuscado.

Así que descubrieron que los usuarios habían instalado 4 millones de veces este conjunto de 35 extensiones sospechosas.

Quizás una de las claves, es que algunas de estas extensiones llevaban la etiqueta “destacada” de Google que se suele otorgar a ciertos desarrolladores en los que los de Mountain View confían.

Otros artículos interesantes: