Atención: una popular extensión de Chrome se vuelve maliciosa tras un cambio de propietario

Investigadores de ciberseguridad han descubierto un caso en el que algunas extensiones del navegador Google Chrome se volvieron maliciosas tras un cambio de propietario del proyecto. Tras transferir el control de la extensión, los nuevos propietarios enviaron a los usuarios actualizaciones que contenían funcionalidades maliciosas.

Los atacantes explotaron la confianza preexistente de los usuarios. Dado que las extensiones se consideraban legítimas, muchos usuarios instalaron automáticamente nuevas actualizaciones sin notar ningún cambio en su comportamiento.

Tras la actualización, las extensiones comenzaron a inyectar código adicional en las páginas web. Esta técnica permite realizar diversas acciones en el navegador del usuario, como manipular el contenido de la página web o extraer datos confidenciales.

Los investigadores también descubrieron que el código malicioso se descargaba a menudo desde servidores remotos. Esto significa que la extensión en sí no contenía necesariamente el código malicioso evidente, ya que solo se descargaba dinámicamente durante su uso. Este enfoque dificulta la detección de la amenaza durante los análisis de seguridad habituales.

El caso pone de relieve un problema más amplio en el ecosistema de extensiones de navegador. Cuando cambia la propiedad de una extensión popular, nuevos desarrolladores pueden aprovecharse de la base de usuarios existente y propagar malware mediante actualizaciones oficiales.

Por lo tanto, los expertos en seguridad recomiendan precaución al instalar extensiones. Además, es necesario revisar periódicamente sus permisos, desarrolladores y cambios tras las actualizaciones.