Noticias
04/06/23, 08:01:14
Google elimina 32 extensiones con malware de la Chrome Web Store con 75 millones de descargas
https://static.htcmania.com/Google-Chrome-Web-Store-Hack-Malware-837588-04062023-34681-htcmania.webp
Google ha eliminado 32 extensiones maliciosas de la Chrome Web Store, que sumaban un total de 75 millones de descargas. Dichas extensiones tenían la capacidad de alterar resultados de búsqueda y promocionar anuncios no deseados o spam. Aunque parecían tener funcionalidades legítimas, el investigador de ciberseguridad Wladimir Palant descubrió que contenían un código malicioso hábilmente disfrazado. Palant analizó la extensión PDF Toolbox, que permitía al dominio "serasearchtop[.]com" inyectar código JavaScript en cualquier sitio web visitado por el usuario, lo que generaba un potencial riesgo de inserción de anuncios o robo de información sensible. Posteriormente, Palant halló un código similar en otras 18 extensiones, incluyendo Autoskip para Youtube y Soundboost. A pesar de sus intentos por reportar estos hallazgos a Google, las extensiones permanecieron disponibles en la Chrome Web Store hasta que Avast confirmó su naturaleza maliciosa y reportó un total de 32 extensiones. Estas extensiones eran adware que manipulaba los resultados de búsqueda para mostrar enlaces patrocinados y, a veces, incluso enlaces maliciosos. Este incidente subraya la necesidad de ser cautelosos al descargar extensiones de la Chrome Web Store, investigar a fondo antes de la descarga, revisar los permisos que requiere y prestar atención a las reseñas y calificaciones. Aunque Google se suele toma en serio la seguridad y la privacidad de sus usuarios, este caso demuestra que los actores malintencionados aún van un paso por delante.
fuente (https://www.gizchina.com/2023/06/03/google-removes-32-malicious-chrome-extensions-75-million-downloads/)
https://static.htcmania.com/Google-Chrome-Web-Store-Hack-Malware-837588-04062023-34681-htcmania.webp
Google ha eliminado 32 extensiones maliciosas de la Chrome Web Store, que sumaban un total de 75 millones de descargas. Dichas extensiones tenían la capacidad de alterar resultados de búsqueda y promocionar anuncios no deseados o spam. Aunque parecían tener funcionalidades legítimas, el investigador de ciberseguridad Wladimir Palant descubrió que contenían un código malicioso hábilmente disfrazado. Palant analizó la extensión PDF Toolbox, que permitía al dominio "serasearchtop[.]com" inyectar código JavaScript en cualquier sitio web visitado por el usuario, lo que generaba un potencial riesgo de inserción de anuncios o robo de información sensible. Posteriormente, Palant halló un código similar en otras 18 extensiones, incluyendo Autoskip para Youtube y Soundboost. A pesar de sus intentos por reportar estos hallazgos a Google, las extensiones permanecieron disponibles en la Chrome Web Store hasta que Avast confirmó su naturaleza maliciosa y reportó un total de 32 extensiones. Estas extensiones eran adware que manipulaba los resultados de búsqueda para mostrar enlaces patrocinados y, a veces, incluso enlaces maliciosos. Este incidente subraya la necesidad de ser cautelosos al descargar extensiones de la Chrome Web Store, investigar a fondo antes de la descarga, revisar los permisos que requiere y prestar atención a las reseñas y calificaciones. Aunque Google se suele toma en serio la seguridad y la privacidad de sus usuarios, este caso demuestra que los actores malintencionados aún van un paso por delante.
fuente (https://www.gizchina.com/2023/06/03/google-removes-32-malicious-chrome-extensions-75-million-downloads/)