El investigador de seguridad Sam
Jadali descubre como numerosas extensiones de Chrome y Firefox están robando
información privada de sus usuarios.
Según su investigación, varias
extensiones de Chrome y Firefox han estado extrayendo información de navegación
de millones de usuarios y de al menos 45 grandes compañías.
Apodadas en su conjunto como
«DataSpii» por Jadali y su equipo, estas extensiones recolectan datos de las
URLs visitadas además de información privada de ámbito corporativo relacionada
con compañías como Amazon, Skype y Apple entre otras. La lista completa se
puede consultar en el reporte de Jadali.
Las 8 extensiones maliciosas usadas
son:
1.
Branded
Surveys (Chrome)
2.
FairShare
Unlock (Chrome y Firefox)
3.
HoverZoom
(Chrome)
4.
Panel
Community Surveys (Chrome)
5.
PanelMeasurement
(Chrome
6.
SaveFrom.net
Helper (Firefox)
7.
SpeakIt!
(Chrome)
8.
SuperZoom
(Chrome y Firefox)
Después de que el equipo de Jadali
reportase las extensiones, éstas fueron eliminadas del repositorio de addons de
ambos navegadores. Sin embargo, dichas extensiones continúan recabando
información de los usuarios, a pesar de que ya han sido retiradas.
Cada extensión rastrea la información
de manera diferente y usando tácticas de ocultación varias para ofuscar la
recolección de datos. La información de los usuarios era vendida finalmente a
terceras partes en un proceso que se detalla en el siguiente diagrama:
Jadali y su equipo también han
notificado a todas aquellas compañías cuyos datos se han filtrado ya que dicha
información incluye nombres de empleados, direcciones, tarjetas de crédito,
contraseñas, números PIN, acceso a ficheros almacenados en la nube, historiales
médicos, etc.
Para solucionar el problema y evitar
el espionaje, se recomienda desinstalar las extensiones a la mayor brevedad
posible.
Más Información:
Fuente: Hispasec