Google ha eliminado una extensión malintencionada de Chrome Web Store que se ha posicionado como el popular bloqueador de anuncios AdBlock Plus.
Descubierto por un investigador de seguridad que utiliza el seudónimo de SwiftOnSecurity, la extensión tenía sobre 37.000 usuarios antes de ser eliminada.Como señala el investigador en un Twitter dirigido al personal de Google, el problema fue que Google permitió a otro desarrollador subir una extensión con el mismo nombre a otra.
"Google permite a 37.000 usuarios de Chrome ser engañados con una falsa extensión por un desarrollador fraudulento que clona nombres populares y palabras clave de spam",segun el experto . Los usuarios podrían haber detectado la falsa extensión basada en la cantidad de teclados no relacionados que el desarrollador fraudulento agregó a la descripción de la extensión. Estas palabras claves calientes permitieron que la extensión falsa apareciera en consultas de búsqueda no relacionadas."Los desarrolladores legítimos sólo tienen que sentarse y ver como Google los mancha con falsas extensiones que robar su buen nombre."
Además, si los usuarios comprobaron la pestaña Comentarios de la extensión, también podrían evitar un desastre, ya que la mayoría de los usuarios denunciaban el comportamiento abusivo de apertura de la pestaña de la extensión.
No es la primera vez que Google permite una extensión AdBlock Plus falsa y cargada de malware en Chrome Web Store. Algo similar ocurrió hace dos años, en el 2015. Esa extensión, también, fue detectada entregando adware.
Situaciones como estas ocurren porque el proceso de subir las extensiones en Chrome Web Store se automatiza y los empleados de Google sólo intervienen después de situaciones como estas. Este proceso automatizado ha permitido a Google construir su Web Store, que ha superado el repositorio de add-ons de Mozilla para convertirse en el mayor portal de extensiones de navegadores entre todos los navegadores.
Para este caso en particular, parece que el desarrollador de la extensión podría haber usado un ID diferente del usado por la extensión original de AdBlock Plus y podría haber tomado ventaja de un ataque de homógrafos usando caracteres Cyrilic en el ID de la extensión para evitar los cheques de Web Store de Google.
Fecha actualización el 2021-10-10. Fecha publicación el 2017-10-10. Categoría: Malware. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer