Google realizó acciones contundentes para salvaguardar la seguridad de sus usuarios después de descubrir que más de 30 extensiones del navegador web Chrome estaban infectadas con código malicioso. Estas extensiones, que acumularon alrededor de 75 millones de descargas, tenían la capacidad de alterar los resultados de búsqueda, mostrar anuncios no deseados y enviar contenido spam, poniendo en riesgo la experiencia de navegación de millones de personas en todo el mundo.
La presencia de estas extensiones maliciosas en la tienda oficial de Google Chrome Store generó preocupación, ya que se distribuían desde una fuente confiable y sus desarrolladores lograron ocultar efectivamente el código malicioso. Aunque las extensiones ya fueron eliminadas de la tienda, los usuarios que las hayan instalado deben eliminarlas manualmente de sus celulares y dispositivos móviles para evitar que continúen afectando su seguridad y privacidad.
El investigador de ciberseguridad Wladimir Palant reveló la gravedad del problema al descubrir el código malicioso en la extensión "PDF Toolbox". Este código permitió que un dominio sospechoso insertara un script en cualquier página web visitada, lo cual fue motivo de alarma debido a su naturaleza oculta.
Palant emitió una advertencia pública sobre las posibles implicaciones de las extensiones infectadas. Sin embargo, estas aplicaciones maliciosas permanecieron disponibles en la Chrome Web Store durante un tiempo, permitiendo que millones de usuarios las descargaran sin conocer el peligro que representaban.
MÁS INFO
Investigación realizada por Palant y el portal de seguridad Almost Secure, muchas de estas extensiones infectadas se presentaban como herramientas legítimas y útiles para mejorar la experiencia de los usuarios. Entre ellas se encontraban bloqueadores de anuncios, traductores rápidos y gestores de archivos PDF. Sin embargo, detrás de estas funcionalidades aparentemente inofensivas se escondía un virus diseñado para alterar el comportamiento del navegador.
El código malicioso oculto en estas extensiones no solo tenía la capacidad de afectar las búsquedas en Google Chrome, sino que también permitía la inserción de anuncios indeseados en los resultados y en las páginas web visitadas. Estos anuncios generaban ingresos para los ciberdelincuentes mientras interrumpían la experiencia de navegación de los usuarios.
MÁS INFO
Además de esto, estas extensiones también podrían recolectar datos personales, como historial de navegación, búsquedas realizadas e incluso información confidencial introducida en los sitios web visitados. Esta recolección de datos podría llevar a casos de fraude, robo de identidad o ventas no autorizadas de información personal.
Estas son las extensiones de Google Chrome que tienen virus y vigilan tus movimientos
- Autoskip para YouTube: prometía saltar automáticamente los anuncios en YouTube.
- Soundboost: mejoraba la calidad de sonido en el navegador.
- Crystal Ad Block: bloqueador de anuncios, que resultó ser un programa dañino.
- Brisk VPN: ofrecía privacidad en la navegación, pero también contenía código malicioso.
- Clipboard Helper: gestionaba el portapapeles del usuario, aunque con fines maliciosos.
- Maxi Refresher: permitía refrescar páginas automáticamente.
- Quick Translation: facilitaba la traducción rápida de textos.
- PDF Toolbox: ayudaba a gestionar archivos PDF pero incluía el código oculto.
- Easyview Reader View: mejoraba la legibilidad de las páginas web.
- Adblock Dragon: bloqueador de anuncios que operaba con fines dañinos.