Cuidado con la extensión “Image Downloader” de Chrome, inyecta anuncios en tu navegador

Escrito por Rubén Velasco
Navegadores

Las extensiones son una de las partes más importantes de los navegadores. Gracias a ellas es posible añadir a estos funciones que, por defecto, no están presentes en el navegador, funciones de todo tipo, hasta notificaciones y un acceso directo a nuestro correo como herramientas para descargar fácilmente imágenes de Internet. Sin embargo, aunque bajemos estas extensiones desde la Chrome Store, la tienda oficial de extensiones de Google, eso no significa que todas las extensiones sean igual de seguras ni que nos tengamos que fiar de ellas.

Hace algunas horas, los expertos de seguridad de Bleeping Computer nos informaban de una nueva amenaza que se distribuye a través de una extensión maliciosa para Google Chrome. La extensión en cuestión, llamada Image Downloader (y que en estos momentos aún se puede descargar desde la tienda oficial) ha sido capaz de evadir los supuestos controles de seguridad que Google realiza a las extensiones para, finalmente, empezar a distribuirse a través de esta tienda.

Image Downloader Chrome

Cuando los usuarios instalan esta extensión, aparentemente inofensiva, automáticamente esta empieza a inyectar todo tipo de anuncios en las páginas que visitan los usuarios, tal como se puede ver en el siguiente vídeo.

Estos anuncios generan ingresos a los desarrolladores de la extensión, y no solo eso, sino que dependiendo del anuncio es posible que el usuario termine cayendo víctima de un malware en caso de que esta publicidad le lleve a una web maliciosa, o que otros piratas informáticos se hagan con sus datos.

En caso de que hayamos descargado Image Downloader, la extensión maliciosa, para desinfectar nuestro navegador lo único que debemos hacer es eliminarla del mismo para que deje de mostrar esta publicidad. Debemos tener en cuenta que, aunque de momento no instale otras extensiones ni sea persistente en el equipo es posible que con futuras actualizaciones termine siéndolo, por lo que es recomendable que, si la hemos instalado, quitarla cuanto antes.

¿Por qué Google permite que las extensiones maliciosas, como Image Downloader, se distribuyan a través de la Chrome Store?

No se sabe cómo son los controles que realiza Google a las extensiones antes de que estén disponibles a través de su tienda, pero desde luego no son demasiado exhaustivos. Según parece, esta extensión, tal cual, no hace nada, sino que es una vez que el usuario la descarga cuando baja una serie de ficheros de configuración adicionales, maliciosos, con los que empieza a inyectar esta publicidad.

Las extensiones maliciosas, como Image Downloader, además, suelen tener todos los permisos una vez se instalan en el navegador, por lo que perfectamente pueden tener control total sobre el navegador, por lo que fácilmente pueden leer y modificar el contenido de las páginas web.

Igual que ocurre en la Play Store, la tienda de aplicaciones de Android, el malware es uno de los problemas más graves a los que se enfrenta la compañía y al que, por desgracia, no termina de dar solución, ya que los piratas informáticos siempre encuentran la manera de evadir los controles de Google para, finalmente, lograr hacer de las suyas.

¿Crees que el tema del malware es algo en lo que Google debería prestar más atención?

Fuente > bleepingcomputer

Compártelo. ¡Gracias!
Continúa leyendo