Extensiones y complementos gratuitos de Google Chrome populares y ampliamente utilizados llevaron a cabo espionaje a gran escala

Google Chrome

Más de 32 millones de descargas de extensiones para el navegador web Google Chrome fueron parte de un esfuerzo de software espía a gran escala. Google ha tomado medidas contra estas extensiones o complementos de Google Chrome más populares y ampliamente descargados, pero aún se está determinando el alcance de la campaña de espionaje. Google tomó medidas correctivas después de que los investigadores alertaran a la compañía el mes pasado.

Google confirmó que ha eliminado más de 70 complementos maliciosos de su Chrome Web Store oficial. Estas populares extensiones para el navegador web Chrome se usaron activamente para monitorear la actividad web y desviar los datos del usuario cada vez que los usuarios usaban el navegador web. El esfuerzo de software espía recién descubierto atacó a los usuarios a través de 32 millones de descargas de extensiones. Como un solo usuario suele ejecutar una única instalación de Google Chrome, se puede interpretar que 32 millones de usuarios activos del navegador se ven afectados.

Extensiones populares de Google Chrome robaron datos de usuario y llevaron a cabo una campaña de espionaje masivo:

En lo que se dice que es la campaña de espionaje más grande, millones de usuarios desprevenidos del navegador web Google Chrome descargaron y utilizaron extensiones y complementos contaminados. Es preocupante observar que no fue Google quien inició la acción contra las más de 70 extensiones. Solo después de que los investigadores de seguridad de Awake Security descubrieron la campaña de espionaje masivo, Google eliminó las extensiones de la Chrome Web Store oficial. La declaración oficial de Google a través del portavoz de la compañía Scott Westover sobre el asunto dice:

'Cuando se nos alerta sobre extensiones en la tienda web que infringen nuestras políticas, tomamos medidas y usamos esos incidentes como material de capacitación para mejorar nuestros análisis manuales y automatizados'.

'Un recién descubierto #spyware esfuerzo atacó a los usuarios a través de 32 millones de descargas de extensiones para #Google Líder del mercado #Cromo navegador web, dijeron a Reuters investigadores de Awake Security ' #espionaje #espionaje #Ataque cibernetico #La seguridad cibernética #infosec https://t.co/oxl54yhzUf

- Romano (@ rvps2001) 18 de junio de 2020

Si bien todas las extensiones se podían descargar y usar de forma gratuita, la mayoría de los complementos prometían advertir a los usuarios sobre sitios web cuestionables o convertir archivos de un formato a otro. No está claro de inmediato si las extensiones realizaron las funciones principales, sin embargo, estos complementos contaminados desviaron el historial de navegación y los datos que proporcionaron credenciales para acceder a herramientas comerciales internas.

Las extensiones fueron diseñadas especialmente para evitar ser detectadas por compañías antivirus o software de seguridad que evalúa la reputación de los dominios web. Después de la instalación, si alguien usaba el navegador Google Chrome para navegar por la web en una computadora doméstica, se conectaría a una serie de sitios web y transmitiría información.

El ochenta y cinco por ciento de todas las extensiones de Chrome no tienen una política de privacidad https://t.co/KWPoKWoosB #cromo #extensiones #intimidad #La seguridad cibernética #incumplimiento #fraude #espionaje

- Drainware (@drainware) 23 de febrero de 2019

Es importante señalar que fueron principalmente los equipos domésticos y sus usuarios los afectados. Cualquiera que utilice una red corporativa no transmitiría información confidencial ni llegaría a las versiones maliciosas de los sitios web. Esto se debe a que los equipos que se utilizan en entornos corporativos suelen tener un control mucho más estricto sobre la instalación de extensiones. Además, hay varias capas de seguridad que evitan que los complementos incluso establezcan contacto con sus servidores maliciosos.

¿El navegador Google Chrome está sujeto a una campaña de espionaje patrocinada por el estado?

El cofundador y científico jefe de Awake, Gary Golomb, insiste en que, en función del número de descargas, fue la campaña maliciosa de tienda de Chrome de mayor alcance hasta la fecha. La empresa de seguridad ha publicado su investigación, incluida la lista de dominios y extensiones, que se puede acceder aquí .

En total, hay más de 15,000 dominios que están interconectados, según los informes, se compraron a un pequeño registrador en Israel, Galcomm, conocido formalmente como CommuniGal Communication Ltd. Según las publicaciones de noticias que establecieron contacto con la compañía, Galcomm afirma que no ha hecho nada. incorrecto.

NUEVO: Surgen temores de espionaje industrial sobre la extensión de Chrome que fue sorprendida robando el historial de navegación https://t.co/rzKJvzBFgu pic.twitter.com/EgS1ALsOYh

- Catalin Cimpanu (@campuscodi) 7 de diciembre de 2018

Las extensiones engañosas y los complementos para navegadores web han sido un problema durante bastante tiempo. En los primeros días, estas extensiones solo servían anuncios. Sin embargo, ahora están creciendo en sofisticación y también en el número de actividades maliciosas. Es más probable que las extensiones de hoy en día instalen programas maliciosos adicionales o rastreen dónde se encuentran los usuarios y qué están haciendo para los espías gubernamentales o comerciales.

Si bien 32 millones de descargas de 70 extensiones pueden parecer grandes, Google realiza actividades antispyware con regularidad. En febrero de este año, la compañía se unió a una investigación en curso y encontró 500 extensiones fraudulentas que robaron datos de alrededor de 1,7 millones de usuarios.