Cuatro extensiones de Chrome infectan a 500.000 usuarios
Los usuarios de Google Chrome, el navegador web más popular del mundo, no ganan para disgustos, sobre todo los que personalizan el navegador con extensiones. La dudosa procedencia de algunas de ellas esconde nada más y nada menos que malware. Ahora acaban de ser "cazadas" otras cuatro extensiones maliciosas de Google Chrome, las cuales han infectado a más de 500.000 usuarios.
De las cuatro, tres ya han sido retiradas de la Chrome Web Store, pero aún queda una disponible. Ya sabemos que se suben a la tienda cientos de nuevos plugins, algo similar a lo que ocurre en Android con Google Play, aunque parece que últimamente el protocolo de seguridad de Chrome está fallando más que nunca.
Los nombres de las cuatro extensiones de Google Chrome con malware son los siguientes:
- Change HTTP Request Header
- Nyoogle - Custom Logo for Google
- Lite Bookmarks
- Stickies - Chrome Post it Notes
De todas ellas, la llamada Nyoogle sigue aún online. Las otras tres han sido borradas. Todas comparten el mismo funcionamiento: ejecutan código Javascript que les sirve para abrir en segundo plano otra página web. Mientras tú navegas tranquilamente, se dedican a hacer click en la publicidad de dichas webs, generando ingresos que previsiblemente van a parar a su bolsillo.
Ni que decir tiene que ejecutar javascript y abrir webs ocultas en segundo plano añade aún más consumo de RAM al ya de por sí legendario en Chrome, un navegador que se ha visto y se sigue viendo afectado por CoinHive, el script oculto que hace que algunas webs minen Bitcoins y otras criptomonedas a costa de la CPU de sus usuarios, algo que desgraciadamente en España está de moda.
Ya veremos cómo reacciona Google al respecto. En Android lanzó Google Play Protect hace unos meses, aunque siguen apareciendo periódicamente nuevos focos de malware.
[Fuente: Bleepingcomputer]
Descubre más sobre Eduardo Álvarez, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.