Nuestra actividad por Internet dice mucho de nosotros. Es por ello que existen los llamados “scripts de repetición de sesión”, o Session Replay scripts. Estos recogen datos de la actividad del usuario en diversas webs, permitiendo conocer lo que los usuarios hacen en páginas web, como dónde ponen el ratón en todo momento o lo que escriben. Ahora, hay extensiones maliciosas de Chrome que roban estos datos sin que el usuario se dé cuenta.
Los scripts de repetición de sesión llegan a las extensiones de Chrome
Así lo ha descubierto Trend Micro, en una investigación donde han identificado hasta 89 extensiones maliciosas diseñadas para Google Chrome. Según otras investigaciones, se estima que el 1% de las 50.000 páginas más visitadas según el ranking de Alexa utilizan este tipo de scripts, incluyendo algunas como WordPress, Microsoft, Adobe o Softonic.
Las extensiones maliciosas utilizaban nombres azarosos y sin explicitar exactamente cual es su funcionalidad. Entre ellos encontramos algunos como Air Plant Holder, Applesauce Christmas Ornaments, Cuban Sandwich o Strawberry Daiquiri Cocktail. En la descripción se mencionan cosas como que “El daiquiri de fresa es muy fácil de preparar”.
LEER MAS: https://www.adslzone.net/2018/02/05/chrome-extensiones-maliciosas-session-replay/