Encuentran 89 extensiones maliciosas de la Chrome Store que utilizan scripts “Session Replay”

Escrito por Rubén Velasco

Igual que Google tiene un problema con el malware para Android, también lo tiene con las extensiones maliciosas que ponen en peligro la seguridad de los usuarios de Google Chrome. A pesar de que la compañía asegura tener una Inteligencia Artificial analizando extensiones, y personal humano revisando todas aquellas sospechosas, al final los piratas informáticos consiguen evadir estas medidas de seguridad y logran distribuir desde estas plataformas oficiales, como la Chrome Store, extensiones cada vez más complejas que buscan poner en peligro a los usuarios, tanto recopilando y robando datos personales como monitorizando la actividad del usuario y siguiéndole allá donde navega.

La semana pasada os hablamos de que se había detectado la primera extensión maliciosa para Google Chrome capaz de utilizar scripts Session Replay, sin embargo, como era de esperar, tampoco ha sido la última. Hace algunas horas, los expertos de seguridad de Trend Micro han hecho público un informe en el que reportaban un total de 89 extensiones maliciosas publicadas dentro de la Chrome Store que hacían uso de Session Replay, un script que recopila información sobre la actividad de los usuarios y todo tipo de información de estos, desde datos personales y bancarios hasta direcciones y números de teléfono, entre otras cosas.

Aunque estos scripts no están diseñados para robar contraseñas, en el pasado se ha demostrado que sí es posible hacerlo, por lo que es probable que los piratas informáticos tras estas extensiones sí se hayan hecho con contraseñas de otros usuarios.

Google Chrome extensión maliciosa Sesion Replay

Estas extensiones tenían nombres aleatorios y, en realidad, no servían para más que para inyectar los scripts de seguimiento y recopilar la información de los usuarios. Según afirma Trend Micro, estas extensiones se han descargado e instalado medio millón de veces hasta que finalmente han sido detectadas.

Cómo protegernos de estas extensiones maliciosas para Google Chrome

Como siempre decimos, la mejor forma de protegernos de este tipo de amenazas informáticas es utilizando el sentido común, y descargando e instalando exclusivamente extensiones para el navegador que sean útiles y necesarias, además de hacerlo solo de desarrolladores que sean de confianza.

Por último, si por alguna razón hemos instalado alguna de estas extensiones, ya que parece que no tiene ningún tipo de persistencia, simplemente eliminándola desde el administrador de extensiones podremos volver a estar seguros, aunque, si queremos asegurarnos, es recomendable que borremos todos los datos del navegador y restauremos sus valores de fábrica (aprovechando, además, para instalar la última versión del mismo), para estar seguros de que no queda ningún rastro del malware.

¿Qué opinas sobre las extensiones maliciosas cada vez más frecuentes en la Chrome Store? ¿Crees que Google tiene un problema con esto?

Fuente > ghacks

Últimos análisis

Valoración RZ
5
Valoración RZ
8
Valoración RZ
9
Valoración RZ
8
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10