Google suprimió más de 500 extensiones maliciosas de Chrome de su tienda online oficial tras una investigación de dos meses realizada por Jamila Kaya y el equipo de Duo Security de Cisco. Las extensiones eliminadas funcionaban inyectando anuncios maliciosos (malvertising) en las sesiones de navegación de los usuarios.
El código maligno inyectado por las extensiones, se activaba en determinadas condiciones y redirigía a los usuarios a sitios específicos. En algunos casos, el destino era un enlace afiliado en sitios legítimos, como Macys, Dell o BestBuy. Pero en otros casos, el destino era un sitio de descarga de malware o una página de phishing.
Según un informe, las extensiones eran parte de una operación de malware más grande que ha estado activa durante al menos dos años. El equipo de investigación, también cree que el grupo que orquestó la operación pudo haber estado activo desde principios de 2010.
La investigadora de seguridad, Jamila Kaya, explicó que halló extensiones maliciosas durante una búsqueda rutinaria de amenazas, notando visitas a sitios maliciosos con un patrón de URL común. Usando CRXcavator, un servicio que analiza las extensiones de Chrome, vio un grupo inicial de extensiones corriendo en una base de código casi idéntico, pero usando varios nombres genéricos, con poca información sobre su verdadero propósito.
“Individualmente, identifiqué más de una docena de extensiones que compartían el mismo modelo”, indicó. “Me puse en contacto con Duo, y fuimos capaces de identificarlos rápidamente usando la base de datos de CRXcavator y descubrir toda la red. Según Duo, esta primera serie de extensiones llegó a más de 1,7 millones de usuarios de Chrome.
“Luego compartimos nuestros hallazgos con Google, que fue receptivo y colaboró para eliminar las extensiones”, continúa Jamila Kaya. Después de su propia investigación, Google encontró aún más extensiones en el mismo modelo, y prohibió más de 500 extensiones en total. No se sabe exactamente cuántos usuarios han instalado las 500 o más extensiones maliciosas, pero es más que probable que haya millones.
Con información de: Europa Press.