Sin lugar a dudas Google Chrome es el navegador web que más se utiliza en el mundo. No es de extrañar pues tiene una lista de características y funciones que ayudan a los usuarios a navegar de modo sencillo y seguro. Pero es que este navegador posibilita, como lo hacen algunos otros, ampliar sus funciones mediante las llamadas extensiones. Es un modo perfecto de individualizar el buscador Chrome en función de las necesidades de cada uno ampliando las posibilidades del buscador y resultando muy cómodo para los usuarios.
Lo cierto es que a día de hoy es sumamente fácil encontrar miles de extensiones gratuitas para el navegador, pero debemos de tener cuidado pues algunas llevan escondido un código malicioso.
3Cómo funcionan estas extensiones maliciosas en los navegadores Chrome y Edge
La compañía ha detallado que el objetivo de estas extensiones maliciosas sería redirigir el tráfico de los usuarios a un dominio de terceros a modo de secuestro. Estos terceros ganarían dinero con ese tráfico obtenido de modo fraudulento. Los usuarios serían llevados a páginas webs de anuncios donde podrían obtener datos personales de los usuarios, incluyendo su historial de navegación e incluso llegando a descargar malware.
Se trata de extensiones que, en algunos casos, llevan activas desde diciembre del 2018 con lo que ya habrían afectado a más de tres millones de usuarios en todo el mundo. Muchas de ellas además, están relacionadas con redes sociales como Facebook o Instagram aunque no se puede determinar si el código malicioso se instaló desde el principio o si se introdujo una vez que estas habían triunfado entre los usuarios.
Jan Rubin es el investigador de Avasta que comentó que: «Nuestra hipótesis es que o bien las extensiones fueron creadas deliberadamente con el malware incorporado, o el autor esperó a que las extensiones se hicieran populares y luego empujó una actualización que contenía el malware«, ampliando las opciones: «También podría ser que el autor vendiese las extensiones originales a otra persona después de crearlas y luego su cliente introdujo el malware.»