Avast descubrió 32 extensiones maliciosas con la friolera de 75 millones de instalaciones combinadas que estaban disponibles en Chrome Web Store.

En el panorama de ciberseguridad en constante evolución, surgen nuevas amenazas todos los días. Nuestro equipo de Avast descubrió recientemente una serie de extensiones de navegador maliciosas en Chrome Web Store que propagan adware y secuestran resultados de búsqueda. Estas son amenazas importantes, ya que estos ataques afectan a aproximadamente 24 000 de nuestros usuarios y potencialmente a millones más en todo el mundo.

La investigación comenzó cuando una figura respetada en la comunidad de ciberseguridad, Wladimir Palant, descubrió un código malicioso en la extensión PDF Toolbox. Sus hallazgos, detallados en su blog (sitio en inglés), nos impulsaron a profundizar en el tema.

Descubrimos que 32 extensiones maliciosas con la cantidad de 75 millones de instalaciones combinadas estaban disponibles en Chrome Web Store. Las funcionalidades de las extensiones iban desde bloqueadores de anuncios, descargadores y temas de navegador hasta grabadoras y administradores de pestañas. Es importante destacar que ya se han eliminado 50 extensiones adicionales. Aunque estos números son alarmantes, es importante tener en cuenta que nuestro equipo tiene motivos para creer que los recuentos de instalaciones pueden haberse inflado artificialmente. Esto se debe a que la cantidad de revisiones en Chrome Web Store es sospechosamente baja; además, descubrimos que la cantidad de personas que encontraron la amenaza no es proporcional a la cantidad de instalaciones desde Chrome Web Store.

La parte más complicada de las extensiones de navegador maliciosas es la naturaleza de las herramientas: las extensiones en sí mismas están diseñadas para proporcionar una funcionalidad legítima, lo que las hace parecer inofensivas a primera vista. Sin embargo, oculto dentro de su código se encuentra un código ofuscado de origen malicioso. La carga útil final parece ser un adware que envía spam a las personas con anuncios no deseados y un secuestrador de resultados de búsqueda que altera las experiencias de búsqueda al mostrar enlaces patrocinados, resultados de búsqueda pagados y enlaces potencialmente maliciosos. Al momento de la publicación, nuestro equipo aún está en proceso de analizar completamente las amenazas que se adjuntan a estas extensiones maliciosas.