La compañía de
ciberseguridad Icebrg ha advertido de la presencia de cuatro extensiones del
navegador Google Chrome que se encuentran en la plataforma oficial Chrome Store
y contienen 'malware', y que registran un total de más de medio millón de
descargas entre usuarios y empresas.
Las cuatro
extensiones afectadas son Nyoogle: Custom Logo for Google, que acumula por sí
sola más de 500.000 descargas, Lite Bookmarks, Change HTTP Request Header y
Stickies: Chrome's Post-it Notes, con menos de 25.000 descargas cada una, como
ha detallado Icebrg en su blog oficial.
En el código de las
cuatro extensiones, los analistas han detectado la presencia de código
Javascript malicioso que permite la descarga de 'malware' al equipo del usuario
y evita la detección por parte de los 'firewall' nativos de Chrome.
En una de sus
principales aplicaciones maliciosas, las cuatro extensiones de Chrome se
utilizan con el objetivo de manipular el posicionamiento SEO en buscadores. El
'malware' utiliza el navegador del usuario para simular tráfico, beneficiando
así a ciertas webs en ingresos publicitarios.
Además de a
centenares de miles de usuarios particulares, las extensiones maliciosas se han
extendido también a empresas. Las compañías afectadas pueden recibir ataques en
las redes corporativas y sufrir pérdidas de información sensible, según ha
explicado Icebrg.
Fuente: Europa Press