MDTech

redes-sociales

Google combate el software malicioso con esta medida

Google admitió que albergaba extensiones con adware y malware. Estas, luego de ser reportadas han sido eliminadas de la tienda de extensiones de Google.
Google Chrome eliminará los malware de las extensiones
Google Chrome eliminará los malware de las extensiones Foto: Producción Mdtech

Constanza Ferreyra

Google no solo tiene que lidiar con software malicioso en Play Store, sino también en el navegador de Chrome. Recientemente, la compañía reforzó la seguridad del navegador y eliminó 32 extensiones maliciosas que habían sido instaladas aproximadamente 75 millones de veces. Estas extensiones lograron ocultar su código malicioso a los usuarios mientras realizaban sus funciones aparentemente legítimas.

Wladimir Palant, un investigador de seguridad cibernética, descubrió adware malicioso en la extensión PDF Toolbox para Google Chrome, la cual tenía una calificación de 4.2 en Chrome Web Store y más de 2 millones de usuarios. Este código permitía al sitio web inyectar un código malicioso en todos los sitios web visitados por los usuarios de la extensión.

Según el sitio especializado TechSpot, el código estaba diseñado para activarse 24 horas después de la instalación, posiblemente con el propósito de inyectar anuncios no deseados. Posteriormente,se descubrió otras 18 extensiones de navegador maliciosas que utilizaban un código similar. Estas extensiones tenían en total 55 millones de usuarios, incluyendo Autoskip, que bloqueaba publicidad de Youtube, para YouTube (9 millones de usuarios activos), Soundboost (6.9 millones) y Crystal Ad block (6.8 millones).

Avast, una empresa de ciberseguridad, informó a Google sobre estas extensiones después de confirmar que contenían código malicioso. Avast también encontró otras extensiones similares, elevando el total a 32 y el número de instalaciones a 75 millones. Si bien este número es alarmantemente alto, es posible que las instalaciones estén infladas artificialmente. Basaron esta teoría en el bajo número de reseñas en Chrome y en la falta de correspondencia entre el número de instalaciones y las personas que encontraron actividad maliciosa.

El "adware" escondido en las extensiones de Google Chrome.

La carga útil final de estas extensiones parece ser un adware que envía spam a los usuarios con anuncios no deseados, junto con un secuestrador de resultados de búsqueda que muestra enlaces patrocinados, resultados pagados y enlaces potencialmente maliciosos. Google confirmó que las extensiones reportadas han sido eliminadas de Chrome. Aquellos que aún tengan estas extensiones instaladas deben desactivarlas o desinstalarlas.

Archivado en