Extensiones y complementos gratuitos de Google Chrome, populares y ampliamente utilizados, realizaron espionaje a gran escala

Más de 32 millones de descargas de extensiones para el navegador web Google Chrome fueron parte de un esfuerzo de software espía a gran escala. Google ha tomado medidas contra estas extensiones o complementos de Google Chrome más populares y descargados, pero aún se está determinando el alcance de la campaña de espionaje. Google tomó medidas correctivas después de que los investigadores alertaran a la empresa el mes pasado.

Google confirmó que ha eliminado más de 70 complementos maliciosos de su Chrome Web Store oficial. Estas populares extensiones para el navegador web Chrome se utilizaron activamente para monitorear la actividad web y desviar datos de los usuarios cada vez que usaban el navegador web. El esfuerzo de software espía recién descubierto atacó a los usuarios mediante 32 millones de descargas de extensiones. Como un único usuario suele ejecutar una única instalación de Google Chrome, se puede interpretar que 32 millones de usuarios activos del navegador se ven afectados.

Extensiones populares de Google Chrome robaron datos de usuarios y llevaron a cabo una campaña de espionaje masiva:

En lo que se afirma que es la mayor campaña de espionaje, millones de usuarios desprevenidos del navegador web Google Chrome descargaron y utilizaron extensiones y complementos contaminados. Es preocupante señalar que no fue Google quien inició la acción contra las más de 70 extensiones. Sólo después de que los investigadores de seguridad de Awake Security descubrieron la campaña de espionaje masiva, Google eliminó las extensiones de la tienda web oficial de Chrome. La declaración oficial de Google a través del portavoz de la compañía Scott Westover sobre el asunto dice:

“Cuando nos alertan de extensiones en la Tienda Web que violan nuestras políticas, tomamos medidas y utilizamos esos incidentes como material de capacitación para mejorar nuestros análisis automatizados y manuales”.

https://twitter.com/rvps2001/status/1273493802175598592

Si bien todas las extensiones se podían descargar y usar de forma gratuita, la mayoría de los complementos prometían advertir a los usuarios sobre sitios web cuestionables o convertir archivos de un formato a otro. No está claro de inmediato si las extensiones realizaron las funciones principales; sin embargo, estos complementos contaminados desviaron el historial de navegación y los datos que proporcionaban credenciales para acceder a herramientas comerciales internas.

Las extensiones fueron diseñadas especialmente para evitar la detección por parte de empresas antivirus o software de seguridad que evalúa la reputación de los dominios web. Después de la instalación, si alguien usara el navegador Google Chrome para navegar por la web en una computadora doméstica, se conectaría a una serie de sitios web y transmitiría información.

El ochenta y cinco por ciento de todas las extensiones de Chrome no tienen una política de privacidad #cromo #extensiones #privacidad #La seguridad cibernética #incumplimiento #fraude #espionaje

– Drenaje (@drainware) 23 de febrero de 2019

Es importante señalar que los afectados fueron principalmente los ordenadores domésticos y sus usuarios. Cualquiera que utilice una red corporativa no transmitirá información confidencial ni accederá a las versiones maliciosas de los sitios web. Esto se debe a que los ordenadores utilizados en entornos corporativos suelen tener un control mucho más estricto sobre la instalación de extensiones. Además, existen varias capas de seguridad que impiden que los complementos establezcan contacto con sus servidores maliciosos.

¿El navegador Google Chrome es objeto de una campaña de espionaje patrocinada por el Estado?

El cofundador y científico jefe de Awake, Gary Golomb, insiste en que, según el número de descargas, fue la campaña maliciosa de mayor alcance en la tienda Chrome hasta la fecha. La empresa de seguridad ha publicado su investigación, incluida la lista de dominios y extensiones, al que se puede acceder aquí.

En total, hay más de 15.000 dominios interconectados que, según se informa, fueron comprados a un pequeño registrador en Israel, Galcomm, conocido formalmente como CommuniGal Communication Ltd. Según publicaciones de noticias que establecieron contacto con la empresa, Galcomm afirma que no ha hecho nada. equivocado.

NUEVO: Surgen temores de espionaje industrial debido a que una extensión de Chrome fue sorprendida robando el historial de navegación pic.twitter.com/EgS1ALsOYh

— Catalín Cimpanu (@campuscodi) 7 de diciembre de 2018

Las extensiones y complementos engañosos para navegadores web han sido un problema desde hace bastante tiempo. En los primeros días, estas extensiones simplemente servían anuncios. Sin embargo, ahora están creciendo en sofisticación y también en número de actividades maliciosas. Es más probable que las extensiones modernas instalen programas maliciosos adicionales o rastreen dónde están los usuarios y qué están haciendo para espías gubernamentales o comerciales.

Si bien 32 millones de descargas de 70 extensiones pueden parecer una cantidad considerable, Google lleva a cabo periódicamente actividades antispyware. En febrero de este año, la empresa se unió a una investigación en curso y encontró 500 extensiones fraudulentas que robaban datos de alrededor de 1,7 millones de usuarios.