Un gran número de
usuarios se han visto afectados por extensiones maliciosas en el market de
Google Chrome, según un reciente estudio.
Cada día vemos nuevas
técnicas de ataque hacia el usuario, una de ellas es hacer pasar extensiones
maliciosas como verdaderas, incluso llegando a colgarlas en markets oficiales.
Y como no podría ser menos no se libra AdBlock,
el famoso complemento para diversos navegadores que bloquea la
publicidad de los sitios web que visitamos.
El peligro de estas
aplicaciones es que se posicionan en lo más alto en el market mediante el uso
de palabras claves, siendo suficiente para ganarse la confianza de los
usuarios.
Esto ha quedado
demostrado en un reciente estudio del investigador de seguridad Andrey Meshkov,
que ha publicado una lista de cinco extensiones de AdBlock falsas. Estas contenían código malicioso que permitían el
control total del navegador, y acceder a toda la información disponible.
Este investigador
informó a Google de sus hallazgos y se han eliminado todas las extensiones
referentes a bloqueadores de anuncios que tenían presencia de código malicioso.
La lista de complementos era la siguiente:
- AdRemover para
Google Chrome ™ (10 millones + usuarios)
- uBlock Plus (8
millones + usuarios)
- [Fake] Adblock
Pro (2 millones + usuarios)
- HD para YouTube
™ (400,000+ usuarios)
- Webutation (más
de 30,000 usuarios)
Debemos tener en
cuenta que el número de instalaciones totales asciende a unos 20 millones de
instalaciones, cuando por ejemplo añadimos 'AdRemover' a nuestro navegador,
estamos instalando el código malicioso que se encuentra escondido dentro de una
versión modificada de 'jQuery', la conocida biblioteca JavaScript. AdRemover'
recibe comandos de un servidor remoto, que se ejecutan en segundo plano y
obtienen el acceso al navegador por parte de los atacantes.
Como norma general se
recomienda instalar extensiones de la que sepamos su procedencia y sean
oficiales. En la sección de Más Información podéis ver noticias de este blog
relacionadas con la temática de las aplicaciones maliciosas en markets
oficiales.
Más información:
- ADGUARD https://blog.adguard.com/en/over-20-000-000-of-chrome-users-are-victims-of-fake-ad-blockers/
Fuente: Hispasec