Google elimina 500 extensiones que roban informan de sus usuarios

La especialista Jamila Kaya realizo en colaboración con Duo Security investigaron a Google Chrome y sus extensiones, descubriendo que medio millar de ellas transmitían datos privados de sus usuarios a servidores controlados por atacantes.

Las extensiones maliciosas que fueron identificadas un total de 1,7 millones de instalaciones, constatando la existencia de un plan de malversación y fraude publicitario de larga duración descubierto por la investigación en ciberseguridad.

El informe de ciberseguridad fue enviado a la compañía de Google al igual que el trabajo de Mountain View, corroborando los hallazgos y permitiendo extender la búsqueda de extensiones maliciosas en Google Chrome.

Como resultado se descubrieron otras 430 extensiones maliciosas, las cuales extraen información de sus usuarios, Google procedió a eliminar medio millar de extensiones.

La investigación de Jamila Kaya descubrió que estas aplicaciones parecían ser legitimas, pero al final solo eran imitaciones que se dedicaban a infectar los navegadores de los usuarios y extraer información de navegación a través de malvertising.

Los atacantes conseguían acceder a datos de la actividad web de las víctimas, al tiempo que añadían publicidad extra e ilegítima en los sitios que se visitaban.