Chrome elimina más de 500 extensiones maliciosas por fraude de publicidad y filtrar datos

Formaban una red maliciosa que se hacían pasar por otras con la misma funcionalidad, pero de manera oculta infectaban a los navegadores y se dedicaban a filtrar datos de los usuarios.

Chrome elimina más de 500 extensiones maliciosas por fraude de publicidad y filtrar datos

Google ha eliminado más de 500 extensiones -aplicaciones que funcionan dentro de otro software- para su navegador Chrome que se hacían pasar por otras de manera maliciosa con el objetivo de efectuar un fraude publicitario y filtrar datos de navegación de los usuarios.

Así se ha descubierto en una investigación realizada la investigadora independiente Jamila Kaya y la compañía de ciberseguridad Duo. A través del uso de la extensión de seguridad CRXcavator, se ha identificado una campaña integrada por 70 extensiones de Chrome que había afectado a 1,7 millones de personas.

Estas extensiones formaban una red maliciosa que se hacían pasar por otras con la misma funcionalidad, pero de manera oculta infectaban a los navegadores y se dedicaban a filtrar datos de los usuarios.

Tras denunciar los investigadores este descubrimiento a Google, la compañía fue capaz de identificar una red de más de 500 extensiones relacionadas, que fueron eliminadas de su plataforma oficial Chrome Web Store.

Según Kaya, estas extensiones efectuaban técnicas de malvertising, que utilizan actividades legítimas de internet como las cookies de publicidad y se aprovechan de ellas para evitar los mecanismos de detección de Google.

En la mayoría de los casos, estas extensiones tenían un nivel alto de permisos con el que podían acceder a una amplia cantidad de datos en el navegador, como el acceso a cookies de terceros.

A través de estas prácticas, la red de extensiones maliciosas, que lleva existiendo desde principios de la década de 2010, lograron obtener los datos de navegación sin el conocimiento de los usuarios y exponerlos a riesgos de ataque a través de la publicidad.

Ya somos 242.840