295 Extensiones de Chrome estaban afectando busquedas en Google y Bing

En un descubrimiento sorprendente,
se ha encontrado un grupo de extensiones de Chrome que insertan códigos
maliciosos en los resultados de búsqueda de Google y Bing.

Son 295 extensiones de Chrome
descargadas por más de 80 millones de usuarios, aunque este número también
podría incluir bots. AdGuard, una empresa que ofrece soluciones de bloqueo de
anuncios se topó con este descubrimiento mientras investigaba un grupo de
extensiones de Chrome falsas de bloqueo de anuncios.

Según un informe de AdGuard, la
mayoría de las extensiones se presentaron como extensiones de bloqueo de
anuncios, mientras que algunas estaban presentes en Chrome Store oficial como
extensiones para pronosticar el clima y tomar una captura de pantalla. Las
extensiones falsas de bloqueo de anuncios intentaron espiar a los usuarios que
usaban “relleno de cookies” y “fraude publicitario”.
Curiosamente, al menos seis de esas extensiones falsas estaban reutilizando el
mismo código que se encontró en una gran cantidad de extensiones de Chrome
expuestas el año pasado.

80M people scammed by fake ad blockers in @googlechrome Web Store. The worst thing is, there’s nothing new: malicious extensions either reappear or don’t get removed at all. Why? We’re trying to find answers: https://t.co/YIXg5NcALO

— AdGuard (@AdGuard) August 4, 2020

Lo que hace que estas extensiones malévolas de Chrome sean aún más peligrosas es el hecho de que pueden cambiar el comportamiento en cualquier momento sin ninguna actualización y comenzar a hacer lo que quieran. Esto se debe a que estas extensiones utilizan códigos de terceros cargados desde un servidor remoto y controlados por los propietarios. Estos códigos pueden cambiarse en cualquier momento y no requiere ninguna actualización.

Según el análisis técnico de AdGuard, todas las utilidades cargaron código malicioso de un dominio particular (fly-analytics[.]con), y luego inyectó anuncios en los resultados de búsqueda de Google y Bing.