Un gran número de usuarios se han visto afectados por extensiones maliciosas en el market de Google Chrome, según un reciente estudio.
El peligro de estas aplicaciones es que se posicionan en lo más alto en el market mediante el uso de palabras claves, siendo suficiente para ganarse la confianza de los usuarios.
Esto ha quedado demostrado en un reciente estudio del investigador de seguridad Andrey Meshkov, que ha publicado una lista de cinco extensiones de AdBlock falsas. Estas contenían código malicioso que permitían el control total del navegador, y acceder a toda la información disponible.
![]() |
Adblock falsos |
Este investigador informó a Google de sus hallazgos y se han eliminado todas las extensiones referentes a bloqueadores de anuncios que tenían presencia de código malicioso. La lista de complementos era la siguiente:
- AdRemover para Google Chrome ™ (10 millones + usuarios)
- uBlock Plus (8 millones + usuarios)
- [Fake] Adblock Pro (2 millones + usuarios)
- HD para YouTube ™ (400,000+ usuarios)
- Webutation (más de 30,000 usuarios)
@MPAlonso_
http://unaaldia.hispasec.com/2017/08/copyfish-extension-para-google-chrome.html
http://unaaldia.hispasec.com/2017/08/comprometidas-dos-populares-extensiones.html
Fuente:
Deja una respuesta