Hoy día, Chrome tiene la hegemonía en el mercado de los navegadores, la misma que años atrás ostentase Internet Explorer. Sin embargo, la Web Store de este navegador es un coladero de extensiones maliciosas, a pesar de ser considerado el navegador más seguro. Recientemente se han encontrado cuatro de ellas que han sido descargadas más de 500 000 veces.
Descubiertas por investigadores de la firma de seguridad ICEBRG cuando detectaron un incremento de tráfico saliente del ordenador de un cliente, estas extensiones forman parte de un fraude que generaba ingresos a partir de las recompensas ofrecidas por clic, visitando de forma encubierta enlaces de páginas de anunciantes. No obstante, no descartan que hayan podido espiar a los usuarios y organizaciones infectados.
Las extensiones, al instalarse, habilitaban, en contra de las políticas de seguridad de Chrome, los permisos para poder recuperar un JSON de una fuente externa y ejecutar el código JavaScript contenido. De esta forma, el autor de la extensión podía injectar y ejecutar código JavaScript siempre que el servidor recibía una solicitud.
Las extensiones se llamaban HTTP Reqest Header, Nyoogle, Stickies y LIte Bookmark. Tras ser el informe de ICEBRG a Google, la compañía las retiró de la tienda. Para evitar problemas con extensiones que deshabilitan los ajustes de seguridad de Chrome, se debe estar muy seguro de su origen y de que realmente son útiles para el usuario. Instalar sin más puede ocasionar disgustos a los desafortunados usuarios.
Vía: Ars Technica.