Muchas veces las funciones que posee un navegador son limitadas, y se desea disponer de otras que mejoren la experiencia del usuario. Por este motivo aparecieron las extensiones para los navegadores web, sin embargo, el uso que se pretende dar hoy en día a estas, por ejemplo en Google Chrome, es para controlar la navegación del usuario y ofrecerle privacidad e infectar el equipo con malware.
Hackers y compañías de publicidad se encuentran inmersas en esta nueva tendencia que ya comienza a tener sus frutos. Los anuncios siempre han sido bien vistos en Internet para tratar de generar dinero gracias a la audiencia de un sitio web. Sin embargo, lo que se pretende con la compra de estas extensiones es forzar al usuario que visite un sitio web manipulando su navegación.
Algo similar sucede con los hackers, que invierten una gran cantidad de dinero en la compra de extensiones que poseen una gran cartera de clientes y utilizan esta o bien para redirigir al usuario hacia páginas web infectadas con malware o bien provocar la instalación de malware en el equipo del usuario de forma directa, sirviendo al hacker de puente para poder acceder al equipo del usuario.
Google Chrome responde eliminando las extensiones más sospechosas
Tal y como informan nuestros compañeros de SoftZone, el gigante de Internet se ha tomado la justicia por su cuenta y ha comenzado a hacer una selección de aquellas extensiones que son de confianza para los usuarios, eliminando todas aquellas cuya actividad sea sospechosa o no esté del todo clara.
Se trata de una medida que ha sido tomada básicamente para intentar frenar la proliferación de las extensiones para instalar malware o ofrecer anuncios a los usuarios.
Las extensiones con más usuarios, las más atractivas para los hackers
Durante el mes de enero se ha podido ver como hackers han llegado a pagar altas sumas de dinero por una extensión que posee una cartera con 30.000 clientes. Una accción que se ha repetido varias veces, convirtiendo posteriormente una extensión inofensiva y que poseía cierta utilizada, en un puente para la llegada de malware al equipo del usuario.
A pesar de haberse realizado el filtrado, es probable que aún existan extensiones de este tipo y que no se hayan eliminado, incluso puede que alguna ya se tenga instalada, por lo que es necesario revisar las extensiones habilitadas y en caso de ver algo sospechoso proceder a su desinstalación.
http://www.redeszone.net/2014/01/20/aumenta-la-compra-de-extensiones-de-chrome-para-introducir-malware-en-los-equipos/