Extensiones maliciosas de Chrome descargadas por 80 millones de usuarios: cómo proteger su PC

Las extensiones de Chrome pueden ser herramientas increíblemente útiles para el trabajo o el entretenimiento en la web , pero como cualquier tienda en línea con acceso a millones de usuarios, también es un objetivo perfecto para los piratas informáticos. Hay muchos ejemplos de extensiones maliciosas que se utilizan para robar datos de usuarios y más.

El último descubrimiento fue realizado por AdGuard , que originalmente estaba investigando una serie de bloqueadores de anuncios falsos y finalmente encontró una red de más de 295 extensiones en Chrome Web Store que habían sido instaladas por hasta 80 millones de usuarios (a través de The Register ).

Dado el tamaño de Chrome Web Store y la participación de mercado de Google Chrome, esas cifras probablemente no deberían ser impactantes, pero es la frecuencia con la que estamos viendo emerger este tipo de problemas lo que es un poco preocupante.

Mejor opción

HP 15-db0092ns - Ordenador portátil 15.6 HD

HP 15-db0092ns - Ordenador portátil 15.6 HD (AMD A4-9125 Dual-Core, 4 GB RAM, 1 TB SATA, AMD Radeon R3, Windows 10 Home) Negro - Teclado QWERTY Español en Amazon

Mejor relación calidad precio

HP 15s-eq0004ns - Ordenador portátil de 15.6 HD

HP 15s-eq0004ns - Ordenador portátil de 15.6 HD (AMD Ryzen 3 3200U, 8 GB RAM, 256 GB, AMD Radeon Vega 3, Windows 10 Home) Blanco - Teclado QWERTY Español en Amazon

HP Gaming Pavilion 15-ec0005ns - Ordenador portátil de 15.6

HP Gaming Pavilion 15-ec0005ns - Ordenador portátil de 15.6 FHD (AMD Ryzen 5 3550H, 8 GB RAM, 512 GB SSD, gráficos NVIDIA GeForce GTX 1050-3G, Sin sistema operativo) negro - Teclado QWERTY Español en Amazon

Huawei Matebook D15 - Ordenador Portátil de 15.6 FullHD

Huawei Matebook D15 - Ordenador Portátil de 15.6 FullHD (AMD Ryzen 5 3500u, Multi-Screen Collaboration, 8GB RAM, 256GB SSD. Windows 10 Home), Mystic Silver, Teclado Qwerty Español en Amazon

Acer Aspire 3 - Ordenador Portátil de 15.6 FHD Comfy

Acer Aspire 3 - Ordenador Portátil de 15.6 FHD Comfy View LED LCD (Intel Core i5-6200U, 8 GB de RAM, SSD de 512GB, Sin sistema operativo) negro - Teclado QWERTY Español en Amazon

ASUS K543BA-GQ749 - Portátil de 15.6 HD (A9-9425, 8GB

ASUS K543BA-GQ749 - Portátil de 15.6 HD (A9-9425, 8GB RAM, 256GB SSD, AMD Radeon Graphics, sin sistema operativo) Gris Estrella - Teclado QWERTY Español en Amazon

HP 14s-dq1008ns - Ordenador portátil de 14 FHD (Intel

HP 14s-dq1008ns - Ordenador portátil de 14 FHD (Intel Core i5-1035G1, 8 GB RAM, 512 GB SSD, tarjeta gráfica integrada, sin Sistema operativo) gris - Teclado QWERTY Español en Amazon

HP Pavilion x360 - 14-dh1011ns - Ordenador portátil de 14

HP Pavilion x360 - 14-dh1011ns - Ordenador portátil de 14 FullHD (Intel Core i3-10110U, 4GB de RAM, 128 GB SSD, Intel UHD Graphics, Windows 10) Plata ceniza - teclado QWERTY Español en Amazon

ASUS ZenBook 14 UX431FA-AM132T - Portátil de 14

ASUS ZenBook 14 UX431FA-AM132T - Portátil de 14 FullHD (Intel Core i5-10210U, 8GB RAM, 512GB SSD, Intel UHD, Windows 10) Metal Azul Plata - Teclado QWERTY Español en Amazon

Lenovo 81HL004XSP Portatil V130, 15.6 HD (1366x768)

Lenovo 81HL004XSP Portatil V130, 15.6 HD (1366x768), Intel Celeron N4000, 4GB RAM, 256GB SSD en Amazon

Esta red de extensiones incluía una variedad de tipos diferentes. Los bloqueadores de anuncios fueron simplemente la forma en que AdGuard descubrió la red, pero también incluía juegos, descargadores, temas y fondos de pantalla.

Las extensiones utilizaron tres métodos distintos, según el equipo de AdGuard, incluida la estenografía y la inyección de anuncios, relleno de cookies y spam peligroso.

La primera implica extensiones aparentemente inocuas que se activan de forma remota más tarde e inyectan imágenes de anuncios con malware en las páginas que está viendo sin su conocimiento. El segundo método, el que se utiliza con más moderación con solo seis de las extensiones que dependen de él, es el menos dañino. Establece cookies para los usuarios y luego canaliza los pagos de afiliados al propietario de la extensión. La categoría final aún no se ha activado, pero contiene una etiqueta que permitiría al propietario cargar un nuevo código sin que los usuarios lo sepan.

¿Qué está haciendo Google para solucionar este problema?

Google monitorea e intenta mantener Chrome Web Store libre de tales extensiones y ha incrementado estos esfuerzos recientemente con un Defensor de desarrolladores de extensiones de Chrome que garantiza que otros desarrolladores de extensiones (como AdGuard) tengan un recurso fácil para comunicarse cuando identifican problemas como los descritos. aquí.

Una próxima migración a Manifest v3 debería ayudar a mitigar algunos de estos problemas, ya que limitará algunas de las tácticas abusivas utilizadas por las extensiones maliciosas, aunque también implementa algunos cambios controvertidos en la API webRequest que disminuirán las capacidades de los bloqueadores de anuncios en particular.

Cómo evitar las extensiones maliciosas de Chrome

La mejor forma de protegerse contra este tipo de extensiones maliciosas es asegurarse de que el desarrollador sea conocido y de confianza. Investigue un poco antes de instalar la extensión y asegúrese de que cuando la instale, ya sea a través del sitio de desarrolladores de confianza o a través de Chrome Web Store, sea la aplicación legítima y no una versión falsificada.