32 millones de descargas de extensiones para el navegador Google Chrome formaban parte de una campaña organizada de difusión de spyware, según han explicado a Reuters investigadores de la empresa de ciberseguridad Awake Security.
Según Gary Colomb, cofundador de esta última, las cifras indican que ha sido la mayor campaña de este tipo lanzada hasta ahora contra Google Chrome, pese a que a comienzos de este año se detectó otra que afectaba a un número mucho mayor de extensiones (500, frente a las 70 retiradas ahora).
Lo lograron usando extensiones que, en su mayor parte, prometían al usuario advertirle de que entraba en sitios web cuestionables, o bien que proporcionaban herramientas de conversión de formato de archivo. Pero en realidad su función era la de filtrar el historial de navegación y datos de login.
La no detección de extensiones maliciosas, un problema para Google
Según Reuters, la compañía no explicó por qué, pese a sus promesas anteriores de supervisar más de cerca las extensiones de Chrome, este ataque no pudo ser detectado. Según Scott Westover, de Google,
En Genbeta
Este desarrollador probó las 1000 extensiones más populares de Chrome y nos dice cómo afectan el rendimiento del navegador
"Practicamos regularmente barridos para encontrar extensiones que usen esta clase de técnicas, códigos y comportamientos similares.
Cuando se nos alerta de que extensiones de la Chrome Web Store violan nuestras políticas no sólo tomamos medidas: usamos esos …