Google ha eliminado 32 extensiones maliciosas de Chrome que han acumulado más de 75 millones de descargas.
Estas extensiones, ocultas bajo la apariencia de mejorar la experiencia de navegación, en realidad inyectaban publicidad y podían robar datos del usuario.
Extensiones populares comprometidas
Entre las extensiones afectadas se encuentran algunas muy populares, como PDF Toolbox, Autoskip para YouTube, Soundboost y Crystal Adblok.
Estas extensiones, con millones de usuarios y altas puntuaciones, lograban engañar a los usuarios para hacer clic en anuncios maliciosos sin su conocimiento.
El peligro oculto
El código malicioso presente en estas extensiones permitía al dominio ‘serasearchtop.com’ inyectar JavaScript en cualquier sitio web visitado. Además de la generación de publicidad, también podían robar datos del usuario sin su consentimiento.
En total, 18 extensiones utilizaban este código y sumaron 55 millones de descargas.
La falla en la seguridad
Este incidente pone de manifiesto las deficiencias en los controles de seguridad de Google, ya que estas extensiones lograron pasar desapercibidas por sus filtros.
La lista compartida por Avast incluye 32 extensiones con un total de 75 millones de instalaciones, lo que indica la facilidad con la que los usuarios pueden verse afectados por estas amenazas sin siquiera darse cuenta.
Cómo protegerse
Para verificar si se tiene alguna de estas extensiones maliciosas, se pueden seguir dos métodos.
El primero es comprobar si la extensión está disponible en la Chrome Web Store. Si ha sido eliminada, no hay problema. El segundo método implica verificar el ID de la extensión en las propiedades y compararlo con la lista de Avast.
Es importante tener en cuenta la puntuación y los comentarios de los usuarios al elegir y mantener actualizadas las extensiones.
Esto ayuda a evitar vulnerabilidades y garantiza una experiencia de navegación segura y mejorada.
