Investigadores de Awake Security han descubierto un malicioso spyware que atacó a los usuarios a través de las extensiones del navegador Chrome y que contaba con poco más de 32 millones de descargas en la Chrome Web Store. Esto ha revelado que los navegadores carecen de protección y los usuarios son los que pagan las consecuencias.
Después de que se publicará esta noticia Google afirmó que eliminó más de 70 complementos potencialmente maliciosos que se alojaban en su tienda de complementos y extensiones. Esto significa que la compañía está trabajando en solucionar el problema lo antes posible.
En cuanto a las extensiones dañinas, la mayoría eran gratuitas y su función era advertir a los usuarios sobre sitios web sospechosos o convertir archivos de un formato a otro. No obstante, solo estaban disfrazadas porque en realidad borraban el historial de navegación y otros datos importantes.
Por el momento no se tiene conocimiento de quién o quiénes están detrás de la distribución del programa maligno. La compañía de investigación Awake dijo que los desarrolladores proporcionaron información de contacto falsa cuando enviaron las extensiones a Google para su análisis, pero al parecer la revisión de la compañía flaqueo.
Con información de VentureBeat