Kaspersky ha revelado una lista de extensiones maliciosas de Google Chrome en su publicación de blog. La empresa ha descubierto más de 30 extensiones de Google Chrome con cargas maliciosas que han recibido un total de 87 millones de descargas. Una de las aplicaciones incluso tuvo más de 9 millones de descargas. La publicación del blog también sugirió a los usuarios formas de defenderse contra este tipo de situaciones.
La investigación de la compañía fue provocada por el descubrimiento del complemento PDF Toolbox, que permitía a los usuarios ver cualquier página y colocar cualquier código en ella. Investigaciones adicionales arrojaron un total de 34 extensiones dañinas, cada una de las cuales se anunciaba para realizar una función particular.
Aunque los complementos del navegador ya se han eliminado de Chrome Web Store, Kaspersky insiste rápidamente en que los usuarios deben consultar la lista de complementos sospechosos y eliminar los dañinos de sus dispositivos porque seguirán presentes. Aquí está la lista completa de extensiones:
- Autoskip for Youtube
- Soundboost
- Crystal Adblock
- Brisk VPN
- Clipboard Helper
- Maxi Refresher
- Quick Translation
- Easyview Reader view
- PDF Toolbox
- Epsilon Ad blocker
- Craft Cursors
- Alfablocker ad blocker
- Zoom Plus
- Base Image Downloader
- Clickish fun cursors
- Cursor-A custom cursor
- Amazing Dark Mode
- Maximum Color Changer for Youtube
- Awesome Auto Refresh
- Venus Adblock
- Adblock Dragon
- Readl Reader mode
- Volume Frenzy
- Image download center
- Font Customizer
- Easy Undo Closed Tabs
- Screence screen recorder
- OneCleaner
- Repeat button
- Leap Video Downloader
- Tap Image Downloader
- Qspeed Video Speed Controller
- HyperVolume
- Light picture-in-picture
Palant encontró una "funcionalidad adicional"
"Todo comenzó cuando el investigador de ciberseguridad Vladimir Palant encontró una extensión llamada PDF Toolbox que contenía un código sospechoso en Chrome Web Store. A primera vista, era un complemento perfectamente respetable para convertir documentos de Office y realizar otras operaciones simples con archivos PDF", dijo Kaspersky. en la entrada del blog .
"PDF Toolbox contaba con una impresionante base de usuarios y buenas críticas, con cerca de dos millones de descargas y una puntuación media de 4,2. Sin embargo, dentro de esta extensión se descubrió una interesante "funcionalidad adicional": el complemento accedía a un sitio serasearchtop[.]com, desde donde cargó código arbitrario en todas las páginas vistas por el usuario", continuó.
Según la publicación del blog, Palant encontró "un par de docenas" de extensiones en Chrome Web Store que accedían al mismo servidor. Todas estas extensiones tuvieron más de 87 millones de descargas.
