Todos los navegadores modernos cuentan con la posibilidad de instalar extensiones o complementos que permiten ampliar las funcionalidades existentes, como por ejemplo gestores de contraseñas, herramientas de configuración para YouTube, o iconos de notificación sobre nuevos correos electrónicos. Sin embargo, a la hora de instalar uno de estos, deberías tener cuidado con las extensiones de Chrome que muestran publicidad maliciosa.
Recientemente se ha detectado la existencia de malware en una extensión, conocida como "Particle for YouTube" que permitía modificar la apariencia de la plataforma de vídeos de Google. Varios miles de usuarios la utilizaban, pero en una actualización de la misma detectaron que se pedían permisos que hasta ahora no eran necesarios, y que tampoco tenían sentido dado el tipo de extensión.
Así fue como finalmente se descubrió que una empresa, cuyo nombre es desconocido, se habría dedicado a comprar extensiones abandonadas a los desarrolladores originales para insertar adware en ellas mediante actualizaciones, un tipo de malware que muestra publicidad en los equipos infectados. Actualmente la extensión citada, así como otras que aparecían publicadas por el mismo usuario, ya no están disponibles para su descarga en la tienda de extensiones.
Los permisos que alarmaron a varios usuarios fueron los de "Permitir que la extensión lea y modifique todas las páginas web visitadas", y "Gestionar aplicaciones, extensiones y temas". Claramente, se trata de peticiones que una aplicación como la mencionada no debería hacer, pero son muchos los usuarios que no detectan estas pistas que pueden llevar a sospechar.
Como ocurre a la hora de instalar aplicaciones en nuestros teléfonos móviles o en los equipos informáticos, debemos tener cuidado con las condiciones que aceptamos durante el proceso de instalación. En el caso de las extensiones, debemos verificar qué permisos estamos concediendo al iniciar la descarga, o podríamos estar aceptando condiciones perjudiciales.
La identidad de la empresa que está detrás de estas acciones no ha podido ser revelada, ya que los desarrolladores que vendieron sus extensiones firmaron un contrato en el que, entre otras cosas, se comprometían a no facilitar esta información. Por tanto, aunque varias aplicaciones infectadas ya no estén disponibles, debes tener cuidado que las extensiones de Chrome que muestran publicidad maliciosa, y con cualquiera que pida permisos que consideres extraños.
Vía: Bleeping Computer
- Ver Comentarios