Google elimina 106 extensiones de Chrome para recopilar datos confidenciales del usuario


Extensiones de Chrome

Google ha eliminado 106 extensiones maliciosas de Chrome que han sido capturadas al recopilar datos confidenciales de los usuarios.

Las 106 extensiones son parte de un lote de 111 extensiones de Chrome que se han identificado como maliciosas en un informe publicado hoy por la firma de ciberseguridad Awake Safety.

Awake dice que estas extensiones se presentaron como herramientas para mejorar las búsquedas en la world-wide-web, convertir archivos entre diferentes formatos, como escáneres de seguridad y más.

Pero en realidad, Awake dice que las extensiones contenían código para eludir los escaneos de seguridad de Chrome Website Retail outlet de Google, tomar capturas de pantalla, leer el portapapeles, recolectar cookies de autenticación o capturar pulsaciones de teclas del usuario (como contraseñas).

awake-malware-chrome-extensions.png "src =" https://zdnet1.cbsistatic.com/hub/i/2020/06/18/3b2d6d7e-4e7a-4dca-b00b-0b0b9e157473/awake-malicious-chrome-extensions .png

Imagen: Seguridad despierta

Awake cree que todas las extensiones fueron creadas por el mismo actor de amenazas, aunque la compañía aún no lo ha identificado.

La conexión principal entre todas las extensiones fue que enviaron datos de usuario a dominios registrados a través del registrador de dominios GalComm.

Además, Awake dice que muchas extensiones también parecían compartir los mismos gráficos y la misma base de código, con ligeros cambios. En algunos casos, las extensiones incluso tenían el mismo número de versión y las mismas descripciones, explicó la compañía en su informe.

Awake dice que para mayo de 2020, cuando llegó a Google, las 111 extensiones maliciosas se han descargado 32,962,951 veces.

Basado en la telemetría interna, Awake dice que algunas de estas extensiones se han encontrado en las redes de «servicios financieros, petróleo y gas, medios y entretenimiento, atención médica y farmacéutica, minorista, alta tecnología, educación top-quality y organizaciones gubernamentales», actuando efectivamente como puertas traseras en redes privadas y herramientas de espionaje, aunque no hay evidencia que sugiera que se hayan utilizado como tales.

La compañía proporcionó la lista de las 111 ID de extensiones maliciosas aquí.

Harry Denley, Director de Seguridad de la plataforma MyCrypto, proporcionó a ZDNet el estado de cada extensión. Al momento de escribir este artículo, solo cinco de las 111 extensiones informadas por Awake a Google todavía están activas en Chrome Web Retailer.

Según la práctica estándar, Google ha desactivado las extensiones de Chrome en el navegador de cada usuario. Las extensiones todavía están instaladas, pero deshabilitadas y marcadas como «malware» en la sección de extensiones del navegador Chrome.

Los usuarios pueden visitar el Chrome: // extensiones página y ver si instalaron alguna de las extensiones maliciosas y eliminarlas de sus navegadores.

chrome-malware-extension.jpg "src =" https://zdnet3.cbsistatic.com/hub/i/2020/06/18/bb33361c-af64-4886-90db-286e82ca5b6e/chrome-malware-extension.jpg

Imagen: ZDNet





Enlace a la noticia original