Google Chrome se ha visto atacado por cuatro extensiones maliciosas, según unos investigadores de seguridad de ICEBERG. Al parecer, se han encontrado cuatro extensiones con código malicioso que han infectado a más de medio millón de usuarios a lo largo de todo el mundo, incluidas grandes organizaciones. Estas cuatro extensiones estaban disponibles de forma oficial en la Google Chrome Store y, con toda probabilidad, se utilizaban como fraudes en clics o para manipular la optimización del motor de búsqueda. Los investigadores descubrieron las extensiones mientras investigaban un pico de tráfico sospechoso en un VPS europeo.
“Estas extensiones proveían un punto de apoyo que los actores maliciosos podrían utilizar para ganar acceso a redes corporativas y a información del usuario”.
Google ya ha eliminado estas extensiones de la Chome Store
Aunque estas extensiones no tenían un código especialmente malicioso, todas incluían dos características que, al ser combinadas, podían permitir a los hackers ejecutar código JavaScript potencialmente malicioso siempre que los servidores de actualización recibieran permiso para recibir JSON de una fuente externa. ICEBERG notificó a Google inmediatamente sobre el descubrimiento de este fallo, así como al Centro de Ciber Seguridad Nacional de los Países Bajos (NCSC-NL) y al Equipo de Emergencia Informática de Estados Unidos (US-CERT).
Por suerte, Google ha actuado con rapidez y ya ha eliminado las cuatro extensiones afectadas de la Google Chrome Store. En el tiempo que estuvieron disponibles, llegaron a afectar a medio millón de usuarios del mundo entero. Los investigadores indican que el número de usuarios que se descargaron estas extensiones maliciosas de Chrome “ofrece una piscina sustancial de recursos para fines fraudulentos y ganancias financieras”.