Google ha eliminado más de 500 extensiones -aplicaciones que funcionan dentro de otro 'software'- para su navegador Chrome que se hacían pasar por otras de manera maliciosa con el objetivo de efectuar un fraude publicitario y filtrar datos de navegación de los usuarios.
Así se ha descubierto en una investigación realizada la investigadora independiente Jamila Kaya y la compañía de ciberseguridad Duo. A través del uso de la extensión de seguridad CRXcavator, se ha identificado una campaña integrada por 70 extensiones de Chrome que había afectado a 1,7 millones de personas.
Estas extensiones formaban una red maliciosa que se hacían pasar por otras con la misma funcionalidad, pero de manera oculta infectaban a los navegadores y se dedicaban a filtrar datos de los usuarios.
Tras denunciar los investigadores este descubrimiento a Google, la compañía fue capaz de identificar una red de más de 500 extensiones relacionadas, que fueron eliminadas de su plataforma oficial Chrome Web Store.
Según Kaya, estas extensiones efectuaban técnicas de 'malvertising', que utilizan actividades legítimas de Internet como las 'cookies' de publicidad y se aprovechan de ellas para evitar los mecanismos de detección de Coogle.
En la mayoría de los casos, estas extensiones tenían un nivel alto de permisos con el que podían acceder a una amplia cantidad de datos en el navegador, como el acceso a 'cookies' de terceros.
A través de estas prácticas, la red de extensiones maliciosas, que lleva existiendo desde principios de la década de 2010, lograron obtener los datos de navegación sin el conocimiento de los usuarios y exponerlos a riesgos de ataque a través de la publicidad.