Skip to main content

Extensión de Google Chrome te roba los datos de navegación

extension maliciosa google crome

07/04/2016 - 20:26

La extensión de Google Chrome Better History secuestra tu navegador para redirigirte a páginas de anuncios y además te roba los datos de la navegación.

Si tienes instalada la extensión Better History en Google Chrome, ten cuidado porque han descubierto que secuestra tu navegador para redirigirte a páginas de anuncios y además te roba los datos de la navegación.

La voz de alarma la han dado una serie de usuarios a través de Reddit. El foro ha recogido las quejas de distintas personas que han denunciado que la extensión Better History estaba llevando a cabo una actividad ilícita. 

Better History se trata de una extensión veterana, disponible desde 2011, que proporciona funcionalidades útiles para gestionar el historial del navegador de una manera más cómoda, rápida y sencilla.

Según han explicado los usuarios en Reddit, los problemas comenzaron hace unos días cuando se lanzó la actualización de la versión 3.9.7 a la 3.9.8. En este momento, el componente solicitó una autorización adicional para que la extensión pudiera leer y modificar todos los datos en los sitios web que se visitan.

Tras aceptar esta nueva autorización, la extensión secuestraba el navegador para dirigir tráfico hacia páginas de anuncios. Los usuarios han denunciado que, en lugar de acceder a los enlaces en los que hacían clic, la extensión redirigía el tráfico HTTP a través de un servicio proxy, mostrándoles una página adicional con anuncios. 

Con esta acción, Better History consigue ingresos por publicidad, pero no sólo eso: también espía a las víctimas y crea un registro de los sitios web que visitan con regularidad. Los datos de navegación podrían ser vendidos posteriormente a anunciantes y otras compañías interesadas en la información del tráfico web. 

Los 5 ajustes imprescindibles para aprovechar Google Chrome

Después de que los usuarios publicasen sus quejas en Reddit, unos investigadores de seguridad han contactado con el propietario de Better History y han descubierto que la extensión fue vendida y pertenece a otras personas desde la versión 3.9.5. Los nuevos dueños introdujeron de forma clandestina un script que instala una extensión proxy en el navegador que es la que se emplea para redirigir el tráfico.

Se ha observado que el código malicioso de Better History está presente en otras extensiones que están siendo investigadas, como User-Agent Switcher.

[Fuente: Techworm]

Ver ahora: