Normalmente este tipo de malware, que llega a través de una extensión, no es tenido muy en cuenta por los distintos antivirus que hay en el mercado. Sin embargo, esto no implica que no se pueda ser peligroso. Al contrario, lo puede ser mucho más.

Ha sido un estudiante de 19 años que vive en Suiza quien a través de su blog ha explicado cómo un amigo suyo fue contagiado por una extensión de Chrome. Obviamente no descubre el fuego, pero sí que abre un debate en relación a este tipo de programas capaces de modificar el ordenador sin que nos demos cuenta.

Codigo-de-extension-en-Chrome.png

Así trabaja una extensión maliciosa

Este estudiante descubrió un día que un amigo suyo publicaba cosas extrañas en su Facebook, normalmente artículos basura, y que estos tenían muchos ‘Me gusta’ pero ningún comentario. Al investigar descubrió que, si pinchabas en la página, esta preguntaba si eras mayor de edad pero para comprobarlo hacia descargar una extensión de Chrome. Y aquí fue donde empezó todo.

Obviamente la extensión para comprobar si el usuario es mayor de edad era una tapadera para introducir código malicioso en el navegador que permitía entre otras cosas, ‘Leer y modificar los datos de los sitios webs que visita’. Esta información la consiguió simplemente leyendo el código fuente de la extensión, algo recomendable antes de instalarla si no confiamos mucho en ella.

Como es natural, si entiendes JavaScript es más factible sacar información al respecto, aunque muchas veces no es necesario ya que algunos comandos pueden resultar realmente sospechosos. De todas formas, en estos casos también es responsabilidad de Google, ya que aunque sea un trabajo muy complicado es necesario que se esfuerce más en reforzar la seguridad de su tienda de extensiones, tal y como está haciendo en Google Play. Los usuarios lo agradecerán.

¿Os habéis encontrado alguna vez con malware en alguna extensión?

 

Fuente: softzone