Más de 20 millones de usuarios de Chrome han instalado bloqueadores de publicidad maliciosos

Más de 20 millones de usuarios de Chrome han instalado bloqueadores de publicidad maliciosos

Las extensiones y aplicaciones maliciosas para Chrome (y otros navegadores) son algo que está ahí y de lo que hay que estar pendientes para evitar disgustos. El investigador Andrey Meshkov, cofundador de Adguard, ha descubierto que cinco bloqueadores de publicidad maliciosos presentes en la Chrome Web Store han sido instalados por más de 20 millones de usuarios.

Las extensiones maliciosas no son algo nuevo. De hecho, debido a su creciente difusión, Google tomó la decisión de que solo puedan instalarse desde la tienda oficial del navegador, por lo que ahora los actores malintencionados tienen que colar su software malicioso directamente en la Chrome Web Store, teniendo que saltarse para ello las barreras que incorpora.

Sin embargo, las barreras de Google no son invencibles, cosa que ya hemos cubierto en otras ocasiones cuando se ha tratado de la Play Store, tienda oficial para las aplicaciones de Android. Según Andrey Meshkov, las cinco extensiones maliciosas que ha encontrado en la Chrome Web Store intentan imitar a otros bloqueadores de publicidad legítimos y conocidos. Para mejorar su propagación, los desarrolladores utilizaron palabras clave populares en los nombres y descripciones cuidadosamente realizadas para aparecer en los primeros resultados de las búsquedas.

Bloqueadores de publicidad maliciosos encontrados en la Chrome Web Store

Los bloqueadores de publicidad maliciosos han sido descargados más de 20 millones de veces por los usuarios de Chrome, repartiéndose de la siguiente manera:

  • AdRemover for Google Chrome: Más de 10 millones de usuarios afectados.
  • uBlock Plus: Más de 8 millones de usuarios afectados.
  • Adblock Pro (versión falsificada): Más de 2 millones de usuarios afectados.
  • HD for YouTube: Más de 400.000 usuarios.
  • Webutation: Más de 30.000 usuarios.

Andrey Meshkov decidió analizar de forma más minuciosa la extensión AdRemover for Google Chrome, descubriendo un código jQuery malicioso que enviaba a un servidor remoto información de los sitios web que el usuario visitaba. Después decidió investigar las demás, descubriendo que todas recibían órdenes de un servidor remoto, las cuales eran ejecutadas en una página en segundo plano de la extensión capaz de modificar el comportamiento del navegador.

Como ya hemos dicho al principio, la Chrome Web Store cuenta con mecanismos de detección para evitar que lleguen extensiones y aplicaciones maliciosas. Para saltárselas, los hackers ocultaron los scripts maliciosos en imágenes aparentemente inofensivas. Google eliminó todos estos bloqueadores de publicidad maliciosos nada más ser notificada por el investigador.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.