Tabla de contenido
[ad_1]
Las extensiones de Chrome acaban trayendo más funciones a este navegador, algo que los usuarios buscan. Desafortunadamente, en algunos casos, esto aleja más de lo esperado de los ojos de los usuarios. Esto ahora se ha vuelto a demostrar, con algunas extensiones de Chrome que se pensaba que estaban dedicadas a servicios VPN, de hecho, estaban robando datos de los usuarios.
Problemas con las extensiones de Chrome
Google evalúa constantemente las extensiones que preparan los desarrolladores para su navegador. Ofrecen una serie de funciones adicionales, tanto para interactuar con páginas web o servicios, como funciones dedicadas al usuario y a la gestión de sus datos.
Se encontró un pequeño lote de extensiones que realizaban funciones que no se esperaban para este tipo de solución. Por lo que se anunciaba, ofrecían servicios de VPN de forma gratuita, aunque tenían algunos extras de pago. Parecían perfectamente normales, ya que habían sido instalados por 2 millones de usuarios.
Los investigadores de ReasonLabs descubrieron numerosas extensiones web maliciosas que afectaron a más de 2 millones de personas.
Después de alertar @Google Según nuestros hallazgos, eliminaron todas las extensiones maliciosas identificadas en nuestro informe.
Lea todo al respecto https://t.co/BQrJCvSwBI
- ReasonLabs (@Reasonsecurity) 21 de diciembre de 2023
Prometieron VPN y estaban robando datos
Llamados "netPlus", "netSave" y "netWin" (alrededor de medio millón de instalaciones cada uno), no sólo estaban disponibles en Chrome Web Store. Fueron instalados, sin el conocimiento de los usuarios, mediante copias pirateadas de juegos como Grand Theft Auto, Assassin's Creed y Los Sims 4, distribuidos a través de sitios de torrents.
Lo cierto, revelado por investigadores de la empresa de seguridad ReasonLabs, es que estas extensiones de Chrome también estaban cambiando el comportamiento de la solución de Google. Se dedicaban a robar datos de los usuarios y también a cambiar la forma en que se pasaba la información a los usuarios.
Los usuarios necesitan atención adicional
ReasonLabs destaca que configurar los permisos de estas extensiones te permite interactuar de forma sigilosa con las páginas web que visitas. Esto les permite robar datos confidenciales de los usuarios, realizar cambios en la navegación y manipular solicitudes web. También podrían desactivar otras extensiones instaladas en Chrome para eliminar la competencia y redirigir los ingresos a los atacantes.
Tan pronto como fue notificado, Google eliminó las tres extensiones de su tienda Chrome. Aun así, el número de usuarios potencialmente afectados es muy elevado. La recomendación sigue siendo tener un gran control sobre las extensiones instaladas, tanto las elegidas para utilizar como las que ya están en el navegador de Google.
[ad_2]
Extraído de RT
