jueves, 18 de junio de 2020

Más de 100 extensiones de Chrome con casi 33 millones de descargas han estado recopilando datos privados: ya han sido eliminadas

Más de 100 extensiones de Chrome con casi 33 millones de descargas han estado recopilando datos privados: ya han sido eliminadas

Recientemente un total de 106 extensiones de Chrome han sido eliminadas de la plataforma. Como ya había ocurrido en ocasiones anteriores, se trata de extensiones maliciosas que han estado recopilando información confidencial de los usuarios. Mientras que se presentaban como herramientas para mejorar las búsquedas o convertir archivos entre formatos, en realidad estaban recogiendo todo tipo de datos de la navegación de los usuarios.

El informe ha sido publicado por Awake Security y en él explican cómo han podido detectar un total de 111 extensiones maliciosas. Las extensiones contenían código malware que les permitía pasar desapercibidas a los filtros de seguridad de Chrome Web Store de Google. Una vez dentro de la tienda se dedicaban a recopilar datos del portapapeles, de las cookies, capturas de pantalla e incluso las pulsaciones de las teclas del dispositivo para obtener por ejemplo contraseñas.

La empresa de seguridad cree que todas ellas están organizadas y gestionadas por un agente común. La razón para creer esto es que todas las extensiones han estado enviando los datos recogidos a dominios registrados por la misma empresa: GalComm. Sin embargo, no ha sido posible identificar quién está detrás de ello.

Screenshot Cr4 2x Algunas de las extensiones maliciosas, comparten un diseño común. Vía Awake Security.

Antes de hacerse público este informe Awake Security ya avisó a Google, en mayo de este año. Indican que en el momento que dieron el aviso las extensiones ya sumaban en conjunto 32.962.951 descargas. Como ocurre siempre que se detectan extensiones maliciosas, Google ha desactivado automáticamente las extensiones en los navegadores de los usuarios que las tenían descargadas y habilitadas. Si bien no se desinstalan, sí que aparecen con la etiqueta "malware" en el apartado de extensiones del navegador.

El peligro de las extensiones en los navegadores

Las extensiones en los navegadores se han convertido en una de las dianas favoritas de los atacantes. Conseguir insertar malware mediante extensiones es mucho más fácil que mediante apps, donde las plataformas de momento tienen mejor seguridad y verificación. Por otro lado, las extensiones permiten a los atacantes tener acceso a prácticamente todo lo que se hace en un navegador, que no es poco. En el navegador accedemos a muchísimas redes sociales y plataformas, pero también accedemos a nuestra cuenta bancaria o al correo.

Photo 1547394765 185e1e68f34e

Sólo este 2020 Chrome ha tenido que lidiar con extensiones maliciosas en varias ocasiones. En abril de este año por ejemplo eliminaron 49 extensiones que robaban contraseñas de carteras Bitcoin y a principios de año tuvieron que deshabilitar la publicación automática para cierto tipo de extensiones por la cantidad de malware que estaba llegando. Si bien no hay una solución 100% perfecta ni para Google ni para los usuarios, lo mejor es ser muy escépticos con qué instalamos y preferiblemente evitar la instalación de extensiones no verificadas.

Desde Xataka nos hemos puesto en contacto con Google para ver cuál es su posición al respecto. Actualizaremos el artículo en caso de obtener una respuesta.

Vía | Reuters
Más información | Awake Secutiry

-
La noticia Más de 100 extensiones de Chrome con casi 33 millones de descargas han estado recopilando datos privados: ya han sido eliminadas fue publicada originalmente en Xataka por Cristian Rus .



via Xataka https://ift.tt/3fzqSSL

No hay comentarios:

Publicar un comentario