Google eliminó decenas de extensiones maliciosas publicadas en la tienda de Chrome inicialmente identificadas a mediados de mayo, que llegaron a acumular 87 millones de usuarios.
Échale un ojo: ¡El icónico Tamagotchi regresó con conexión a internet!
A mediados de mayo el analista de ciberseguridad, Wladimir Palant, advirtió de la presencia de una extensión maliciosa en la tienda de Chrome, PDF Toolbox, que entonces contaba con dos millones de usuarios y una calificación media de 4.2, de un máximo de cinco puntos.
Lo que alertó de esta extensión era que contenía código de ofuscación que permitía a una página externa inyectar código Javascript arbitrario en las webs que visitaba el usuario, sin que estuviese clara su finalidad.
El analista cuenta que alertó a Google de la existencia de esta extensión maliciosa, pero que días después seguía estando activa en la tienda. Junto a ella, hasta 33 extensiones maliciosas más que llegó a identificar con un comportamiento similar, hasta el 1 junio con la ayuda de otro analista, Lukas Andersson.
También puedes leer: Error de Gmail le abre la puerta a delincuentes para robar tus datos
El total de 34 extensiones maliciosas identificadas acumulaban 87 millones de usuarios y no ha sido hasta inicios de junio cuando Google comenzó a retirarlas de la tienda de Chrome, incluidas las últimas ocho que, según Palant, eran “considerablemente diferentes del resto”.
