La Chrome Web Store de Google alberga numerosas extensiones con comportamientos preocupantes que afectan a más de 4 millones de dispositivos. Estas extensiones, que suman al menos 35, comparten código similar, se conectan a los mismos servidores y solicitan permisos extensos, lo que plantea serias preocupaciones sobre la privacidad y la seguridad.
La Chrome Web Store de Google alberga actualmente un número preocupante de extensiones maliciosas, lo que representa una amenaza significativa para los usuarios. Específicamente, se han identificado al menos 35 extensiones que participan en actividades sospechosas en más de 4 millones de dispositivos. Estas extensiones están diseñadas para operar discretamente, lo que dificulta que los usuarios detecten su intención maliciosa.
Además, estas extensiones comparten características comunes, lo que enciende serias señales de alerta. Utilizan patrones de código similares, se conectan a los mismos servidores y solicitan conjuntos idénticos de permisos sensibles. Esto sugiere un esfuerzo coordinado y un potencial de daño generalizado.
Los permisos solicitados por estas extensiones son particularmente alarmantes. Incluyen la capacidad de administrar pestañas del navegador, acceder y manipular cookies, interceptar y modificar solicitudes web, almacenar información de forma persistente, inyectar JavaScript en páginas web y activar eventos. Estos permisos otorgan a las extensiones un control extenso sobre la actividad de navegación de un usuario.
En detalle, el permiso “Pestañas” permite a la extensión administrar e interactuar con las ventanas del navegador. El permiso “Cookies” permite a la extensión establecer y acceder a las cookies almacenadas en el navegador, lo que potencialmente permite el acceso a información sensible como las credenciales de inicio de sesión. El permiso “WebRequest” permite a la extensión interceptar y modificar las solicitudes web, lo que le permite redirigir el tráfico o inyectar contenido malicioso.
Además, el permiso “Almacenamiento” permite a la extensión almacenar información de forma persistente en el navegador, que se utiliza para almacenar la configuración de comando y control. El permiso “Scripting” permite la inyección de nuevo JavaScript en páginas web, lo que permite la manipulación del DOM. Finalmente, el permiso “Alarmas” permite programar las devoluciones de llamada de latidos por la extensión, lo que permite a la extensión interactuar funcionalmente con toda la actividad de navegación.
Estos permisos, cuando se combinan, crean un poderoso conjunto de herramientas para actores maliciosos. Se pueden utilizar para robar datos, redirigir a los usuarios a sitios de phishing, inyectar malware y rastrear la actividad de navegación. Por lo tanto, la concesión de estos permisos debe hacerse con extrema precaución y solo a extensiones de confianza.
Según John Tuckner, fundador de Secure Annex, el investigador que descubrió el grupo de extensiones, el nivel de riesgo presentado por estas extensiones es sustancial. Afirmó que las organizaciones deberían eliminar estas extensiones de sus entornos debido al riesgo innecesario que plantean.
Además, Tuckner destacó que muchos de los permisos solicitados por estas extensiones son innecesarios para sus funciones supuestas. Por ejemplo, algunas extensiones solo necesitan permisos de administración, mientras que otras, como “Browse Securey”, podrían requerir “webRequest” para bloquear sitios maliciosos. Sin embargo, permisos como el acceso a “cookies” a menudo no son necesarios en toda la lista, lo que indica un potencial de abuso.
Más de 4 millones de dispositivos corren peligro debido a docenas de extensiones de Chrome en la Chrome Web Store que exhiben comportamiento sospechoso y ocultan sus acciones. Estas extensiones comparten patrones de código preocupantes y solicitan permisos excesivos, incluyendo acceso a pestañas, cookies, tráfico web y capacidades de scripting, mucho más allá de lo necesario para sus funciones declaradas. Los expertos aconsejan precaución y la eliminación de estas extensiones debido a los importantes riesgos de seguridad que plantean.
Considere cuidadosamente en qué extensiones confía sus datos de navegación.
Leave a Reply