Google está retirando hasta 32 extensiones de la tienda de Chrome después de que los investigadores encontraron malware en el código.
Con las extensiones de Chrome es posible darle un gran impulso a tu experiencia en Internet: todo tipo de trucos para saltarte la publicidad en YouTube, gestionar tu portapapeles o poner el sonido de Chrome un poco más alto de lo que permite el sistema. Estas características están incluidas en el 32 extensiones que Google ahora está desconectando porque contiene malware.
En la superficie, todas las extensiones parecen hacer aquello para lo que fueron hechas. Sin embargo, el investigador de ciberseguridad Wladimir Palant descubrió un código en el ‘Caja de herramientas PDF‘extensión que contenía código sospechoso. Podría permanecer oculto porque el código parecía una ‘llamada API’ normal. Estas llamadas API se utilizan para obtener información o servicios de un servidor. Por extraño que parezca, la información que se suponía que debía recopilar la llamada API ya no se utilizaba en ninguna parte del código. Razón suficiente para que Palant investigara.
El descubrimiento del código en PDF Toolbox puso las cosas en marcha: el investigador pronto descubrió dieciocho extensiones más que incorporaban el mismo fragmento de código. Descubierto más tarde también avast que algo no va del todo bien con las extensiones. La empresa de ciberseguridad, al igual que Palant, así lo informó a Google. Sólo después de la notificación de Avast se desconectaron las extensiones de Chrome que contenían malware.
¿A qué extensiones se refiere?
Se trata de un total de 32 extensiones que fueron desconectadas. Wladimir Palant lo enumera su sitio web sin embargo, 34, con un total de 87 millones de usuarios. Es muy posible que el número real de usuarios sea menor: quienes propagan malware a través de extensiones normalmente quieren que parezcan lo más fiables posible y un número elevado de usuarios contribuye a ello.
Las veinte extensiones más descargadas son:
- Saltar automáticamente para Youtube
- refuerzo de sonido
- bloque de anuncios de cristal
- BriskVPN
- Ayudante del portapapeles
- Actualización máxima
- Traducción rápida
- Vista de lector Easyview
- caja de herramientas PDF
- Bloqueador de publicidad épsilon
- Cursores artesanales
- Bloqueador de anuncios alfa bloqueador
- Zoom Plus
- Descargador de imágenes base
- Cursores divertidos con clics
- Cursor Un cursor personalizado
- Increíble modo oscuro
- Cambiador de color máximo para YouTube
- Impresionante actualización automática
- bloque de anuncios de venus
¿Cuáles son las consecuencias?
Todas y cada una de ellas son extensiones que efectivamente pueden resultar útiles, si no llevaran malware. Pero, ¿qué tipo de daño puede causar exactamente tal extensión?
Cuando visita una página web, una extensión puede inyectar código JavaScript allí. Por ejemplo, se puede realizar un “secuestro de búsqueda”. Básicamente, la extensión secuestra su búsqueda y ayuda a los piratas informáticos a ganar dinero mostrándole todo tipo de anuncios, dirigiéndolo a enlaces monetizados y transmitiendo su información personal.
Solución
La forma más sencilla de reparar su navegador es restablecerlo por completo. Luego tendrás que descargar e instalar tus extensiones nuevamente. Mucho trabajo, pero inmediatamente estás seguro de que ya nadie te mira.
Puede restablecer Google Chrome haciendo clic en los tres puntos en la parte superior derecha de la ventana y navegando a la configuración. Luego busque en la barra lateral “restablecer configuración”. Después de unos pocos clics, su navegador se restablecerá.
