Estas 5 extensiones populares de Chrome son malware: elimínelas ahora

Las extensiones de Google Chrome pueden mejorar su experiencia de navegación con más funciones, pero ha habido muchas extensiones maliciosas a lo largo de los años. Se han descubierto cinco extensiones malas más, gracias a un informe de seguridad reciente.

McAfee publicó un informe el lunes que detalla cinco extensiones de navegador maliciosas disponibles en Chrome Web Store, incluidas dos extensiones "Netflix Party", "FlipShope - Price Tracker Extension", "Full Page Screenshot Capture - Screenshotting" y "AutoBuy Flash Sales". Cada uno de ellos tuvo más de 20.000 descargas, con más de 1.400.000 descargas combinadas.

Ficha de Chrome Web Store para Captura de imagen de página completa - creación de imágenes
Una de las extensiones maliciosas, que también presenta Google.

Cada extensión escucha los cambios de página en el navegador, y cada vez que el usuario navega a una nueva página, la extensión envía la URL de la página a un servidor remoto para verificar si se puede inyectar el código de ingresos del afiliado. Muchos sitios (incluyendo Friki de cómo hacerlo) incluyen código de afiliado en enlaces a sitios web de compras, lo que a veces les proporciona una pequeña parte de los ingresos. Sin embargo, la mayoría de las extensiones ofensivas no están relacionadas con la compra de artículos y están inyectando el código para anexo páginas posibles. McAfee también encontró evidencia de que algunas de las extensiones esperan 15 días después de su instalación para comenzar a inyectar código de afiliado, presumiblemente para evitar la detección inicial.

Google ha estado trabajando para acabar con las extensiones maliciosas con el nuevo estándar Manifest V3. En comparación con la antigua tecnología Manifest V2 (que utiliza al menos una de las extensiones), Manifest V3 brinda a las personas más control sobre a qué páginas pueden acceder las extensiones. Manifest V3 también bloquea el código alojado de forma remota, lo que evitaría algunos (pero no todos) los comportamientos informados por McAfee.

Desde entonces, la extensión más popular de Netflix Party, que tenía más de 800.000 usuarios, se eliminó de Chrome Web Store. El resto de ellos todavía están en vivo, y "Captura de pantalla de página completa" todavía tiene una etiqueta "Destacado" en la Tienda. Si tiene alguno de ellos instalado, asegúrese de eliminarlos. Friki de cómo hacerlo se ha comunicado con Google para hacer comentarios, y actualizaremos este artículo cuando (o si) recibimos una respuesta.

Fuente: McAfee
Vía: Bleeping Computer

Descubre más contenido

Subir Change privacy settings