martes, 17 de abril de 2018

20 millones de personas han descargado bloqueadores de anuncios falsos en Chrome


Por culpa de webs que abusan de los anuncios, como las de descargas que llegan a intentar descargar contenido malicioso, muchos usuarios deciden instalar bloqueadores de anuncios, los cuales afectan negativamente a los ingresos de las páginas web que sí tienen anuncios no intrusivos ni maliciosos. Sin embargo, muchos usuarios han hecho algo peor: han descargado bloqueadores de anuncios maliciosos.

Más de 10 millones de usuarios usaban extensiones maliciosas de Google Chrome que se hacian pasar por adblockers


Así lo afirma Adguard en un informe en el que afirman que han descubierto extensiones maliciosas que se hacían pasar por bloqueadores de anuncios en Google Chrome, lo cual hace replantearse si las técnicas de moderación de la Chrome Web Store sirven realmente para algo.

Entre todas ellas llegaron a sumar más de 20 millones de usuarios, teniendo sólo una de ellas 10 millones; “AdRemover for Google Chrome”.  Analizando el código de la aplicación se veía que era idéntico al de Adblock, exceptuando por dos cosas: un archivo llamado coupons.txt, y que cuando se iniciaba la extensión se cargaba una imagen extraña de un dominio de terceros.

Ambos archivos eran cargados por un script dentro de una librería jQuery modificada, el cual se intentaba ocultar. El script podía acceder a todas las solicitudes que hacía el navegador, y las comparaba con una lista de firmas del archivo coupons.txt. Si coincidía, se cargaba un iframe de otro dominio sobre qué página web se había visitado. No había más actividades maliciosas, pero al tener privilegios totales sobre el navegador la extensión podía hacer lo que quisiera.

 
En definitiva, lo que hacían los bloqueadores de anuncios maliciosos es esconder código malicioso en una librería javascript, enviar información a un servidor remoto sobre qué páginas web visitas, recibía información del servidor con códigos ocultos dentro de una imagen aparentemente inocente, y podían modificar el comportamiento del navegador en cualquier momento. 
Con decenas de millones de usuarios, los creadores de estas extensiones tienen a su alcance una botnet capaz de lanzar un ataque en cualquier momento, como puede ser un ataque DDoS a un servicio. Entre las extensiones maliciosas se han encontrado cinco, dos de las cuales no parecían hacer nada sospechoso en un principio.


Tal y como está ahora mismo la Chrome Web Store, debes tener mucho cuidado a la hora de instalar una extensión. Por ejemplo, instalar sólo aquellas que se encuentren entre el top de las más descargadas, o que hayan sido recomendadas por medios de comunicación en los últimos años.

Las puntaciones, en muchas ocasiones, no son suficientes para dirimir si son o no seguras. También ayuda ver quién es el autor de la extensión, o sospechar si una extensión nos pide de repente nuevos permisos, como el control total de lo que vemos. Esto puede ser signo de que la extensión ha sido vendida a otra persona que busca convertirla en malware.