Logo Computerhoy.com

Descubren extensión de Chrome que roba datos de navegación

Una extensión de Google Chrome roba datos de navegación
Webpage Screenshot, una extensión de Google Chrome con más de 1,2 millones de descargas, activa un código malware espía una semana después de la instalación.

Un equipo de desarrolladores de la compañía suiza ScrapeSentry ha denunciado que Webpage Screenshot, una extensión para Google Chrome, ha estado robando los datos de navegación de una gran cantidad de usuarios de un servidor de EE.UU.  

La extensión maliciosa, que estaba disponible en Chrome Web Store pero que ya ha sido eliminada, tenía buena acogida y era bastante popular. Sus funciones permitían realizar, guardar y editar capturas de pantalla. Contaba con más de 1,2 millones de descargas y estaba valorada por los usuarios con una puntuación de 4,5 estrellas

Para tener evitar los controles y mecanismos de seguridad de Google Chrome, Webpage Screenshot se instalaba y funcionaba con normalidad debido a una función de apagado automático del malware. Pasada una semana, la extensión recibía un código que activaba el robo de la información de navegación del usuario. 

El objetivo del robo de datos ha sido la creación de estadísticas sobre el comportamiento durante la navegación para venderlas a terceros, como marcas o agencias de publicidad.

Webpage Screenshot, la extensión de Google Chrome que roba datos

Los expertos de ScrapSentry dicen que el malware esta extensión de Chrome tenía acceso a los datos que se muestran en la pestaña del navegador, lo que implica que podía obtener el correo electrónico del título de la página, además de otro tipo de información sensible. Después de recopilarlos, Webpage Screenshot enviaba los datos a un servidor de EE.UU.

Según señalan algunos medios, en lo que llevamos de año Google ha recibido más de 100.000 quejas de los usuarios de Chrome debido a "inyectores de anuncios" ocultos en las extensiones, lo que unido a este hallazgo de malware para Chrome nos hace pensar que se deberían extremar los controles de seguridad en Chrome Web Store. 

Software más vulnerable: Google Chrome supera a IE

Google ya se encuentra trabajando en esta línea. Está tomando medidas para limpiar la tienda de extensiones de Chrome y va a reforzar la seguridad para evitar que se repitan este tipo de noticias. 

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.