Gracias a las extensiones de los navegadores web es posible disponer en estos de una serie de funciones adicionales que nos permitan utilizar ciertos servicios de la forma más cómoda posible. Por lo general, las compañías responsables de estos navegadores, como Google en el caso de Google Chrome, suelen comprobar que las extensiones que se publican en sus correspondientes tiendas sean fiables y seguras, sin embargo, en ocasiones, debido a un ataque informático estas extensiones que eran fiables pueden convertirse en una seria amenaza para los usuarios, como ha ocurrido estos últimos días con 8 conocidas extensiones para Google Chrome.
A finales de julio os contamos que CopyFish había sido hackeado y empezaba a mostrar publicidad a los usuarios que tenían la última versión de esta extensión instalada en su ordenador. Los piratas informáticos engañaron mediante ingeniería social a los desarrolladores de la extensión, la secuestraron e introdujeron la API publicitaria que, gracias a las actualizaciones automáticas de las extensiones de Chrome, llegó a todos los usuarios.
Tras CopyFish, otras conocidas extensiones también han sido secuestradas por piratas informáticos, quienes han incluido código malicioso en ellas para mostrar publicidad intrusiva y pop-up a los usuarios que las tenían instaladas en sus ordenadores. En total, según varios expertos de seguridad, el número de extensiones comprometidas asciende a 8 y, además de CopyFish, estas son:
- Web Developer
- Chrometana 1.1.3
- Infinity New Tab 3.12.3
- Web Paint 1.2.1
- Social Fixer 20.1.1
- TouchVPN
- Betternet VPN
Entre todas ellas, el número de usuarios comprometidos asciende a cerca de 5 millones. Además, otros desarrolladores también han estado en el punto de mira de estos piratas informáticos, y es que Google ha detectado otros correos en nombre de la Chrome Store que buscaban suplantar la identidad de la compañía para hacerse con los datos de los desarrolladores.
Qué hacer si tengo alguna de estas extensiones de Chrome maliciosas instaladas en el navegador
Según los expertos de seguridad, lo único que hacen estas extensiones maliciosas es mostrar molesta publicidad a los usuarios, pero en ningún momento roban datos personales de los usuarios ni distribuyen malware, aunque no sería de extrañar que esto terminara por ocurrir en un futuro no muy lejano.
Ya que los piratas informáticos han secuestrado las extensiones por completo e incluso las han movido a sus propias cuentas de desarrolladores de Chrome, es muy difícil que los desarrolladores puedan volver a recuperar el control sobre ellas. Por ello, si tenemos alguna de las extensiones antes mencionadas instaladas en nuestro ordenador, debemos eliminarla lo antes posible para acabar con la molesta publicidad que inyectan en los navegadores de los usuarios.
Para ello, lo único que debemos hacer es teclear en la barra de direcciones “chrome://extensions/” y pulsar sobre el icono de la papelera de las extensiones que queramos borrar.
Una vez borradas las extensiones, debemos reiniciar el navegador para poder volver a utilizarlo con normalidad y sin que estas extensiones inyecten más publicidad en el mismo. Si queremos asegurarnos de que no queda rastro de las extensiones maliciosas, también podemos optar por borrar por completo nuestro perfil, incluso el navegador, e instalarlo de nuevo en el ordenador.
¿Utilizabas alguna de estas extensiones secuestradas por piratas informáticos?
Fuente > Bleeping Computer
0 comentarios:
Publicar un comentario