Saltar al contenido

Se encontraron más de 500 extensiones de Chrome distribuyendo malware desagradable durante 10 años

C AND C++ COURSE SQUARE BANNER AD

soloogle ha eliminado más de 500 extensiones maliciosas de Chrome Web Store. El paso se ha dado después de que una investigación realizada por el investigador de seguridad Jamila Kaya reveló que las extensiones maliciosas estaban inyectando anuncios maliciosos en el momento de las sesiones de navegación del usuario. Los usuarios fueron redirigidos a sitios específicos a través de los anuncios maliciosos inyectados por las extensiones.

En algunos casos, la página de resultados resultó ser legítima como Dell, BestBuy o Macys. En la mayoría de los casos, la página de resultados era maliciosa, como una página de phishing o un sitio de descarga de malware. Un informe de Duo Security dice que las extensiones eliminadas fueron parte de una operación de malware que se ejecutó durante los últimos dos años. Se ha afirmado que el grupo detrás de las extensiones de Chrome infectadas ejecuta actividades maliciosas desde 2010.

Inicialmente, los investigadores encontraron alrededor de 71 extensiones maliciosas en Google Chrome con más de 1.7 millones de descargas. Luego, una extensa investigación identificó que más de 430 otras extensiones también son maliciosas.

La operación de publicidad tuvo como objetivo robar los datos privados de los usuarios sin ningún conocimiento. Las extensiones llevaron a los usuarios a servidores de control codificados para acceder a información confidencial como alimentación de publicidad y dominios para futuras publicidades, ubicaciones para cargar datos.

Puede consultar la lista de extensiones prohibidas de Google Chrome aquí.

Toma de los usuarios

Según la entrevista realizada para la investigación, los usuarios no prestaron mucha atención a los anuncios agresivos y las redirecciones implementadas por las extensiones en cuestión. Esto dice mucho sobre el estado de Internet que tenemos hoy.

Medidas de Google

El informe de Duo contiene los nombres de todas las extensiones que fueron parte de actividades maliciosas. Según la última actualización, Google ha eliminado las extensiones de la tienda web oficial. También ha desactivado las extensiones en el navegador del usuario. Además, la compañía ha marcado las extensiones como maliciosas en Chrome para que los usuarios eviten reactivarlas.

ANUNCIO DE BANDERA CUADRADA DE CURSO CY C ++