Google ha eliminado más de cien extensiones de Chrome de su Chrome Web Store después de un informe de la compañía de seguridad Awake Security, que descubrió un total de 111 complementos de Chrome que se utilizaron con fines maliciosos.
Según la firma, las extensiones maliciosas descubiertas fueron capaces de tomar capturas de pantalla del dispositivo víctima, cargar malware, leer el portapapeles, recolectar tokens y monitorear las pulsaciones de teclas.
Los investigadores dicen que esta es una de las campañas más grandes dirigidas a usuarios de Chrome descubiertas hasta la fecha.
"Hasta la fecha, ha habido al menos 32,962,951 descargas de estas extensiones maliciosas, y esto solo representa las extensiones que estaban en vivo en Chrome Web Store a partir de mayo de 2020. Por contexto, muy pocas extensiones se han descargado más de 10 millones de veces ", Dice la compañía.
Según Awake, algunas de las extensiones maliciosas se encontraron en las redes de "servicios financieros, petróleo y gas, medios y entretenimiento, atención médica y farmacéutica, minorista, alta tecnología, educación superior y organizaciones gubernamentales", lo que sugiere que podrían utilizarse como herramientas de espionaje, aunque la compañía no encontró ninguna evidencia de que estas extensiones se usaran de esa manera.
La lista de las 111 ID de extensiones maliciosas se puede encontrar aquí .
Awake cree que la mente maestra detrás de esta campaña es un actor de amenaza única, que los investigadores han identificado. La suposición se hizo porque todas las extensiones maliciosas identificadas enviaron datos de los usuarios a los dominios registrados a través del registrador de dominios GalComm.
"La campaña involucró miles de dominios y cientos de extensiones maliciosas de Chrome con toda la actividad vinculada al único registrador de dominios de Internet: Gal Communication (CommuniGal) Ltd (GalComm)", dice el informe.
A su vez, el propietario de GalComm, Moshe Fogel, cuestionó las afirmaciones de Awake Security y dijo que una cuarta parte de los dominios enumerados no estaban registrados a través de GalComm o habían expirado. El Sr. Fogel también agregó que su compañía ahora está investigando el problema.
