Google elimina desenes d'extensions malicioses de Chrome amb 87 milions d'usuaris

Google ha retirat de Chrome desenes d'extensions malicioses que han arribat a sumar 87 milions d'usuaris.

Les extensions són aplicacions o programes que permeten afegir funcions extres a la pàgina del navegador de Google. Per fer-ho, els usuaris han d'anar a la botiga de Chrome, des d'on poden buscar i descarregar el programari. Poden servir per a funcions tan pràctiques com fer traduccions de pàgines, correccions de textos, descarregar imatges o gestionar PDF. 

El 16 de maig, l'analista de ciberseguretat Wladimir Palant va advertir de la presència a la botiga de Chrome d'una d'aquestes extensions, PDF Toolbox.

Segons va alertar, l'extensió contenia un codi que permetia a una pàgina externa injectar un codi Javascript a les pàgines web que visitava l'usuari, sense que quedés clar amb quina finalitat. L'analista considera que com a mínim era per inserir publicitat, però no descarta altres usos més perjudicials. A la botiga de Chrome tenia una nota mitjana de 4,2. 
 

Retard a l'hora de retirar les extensions

L'analista ha explicat al seu blog que, tot i que va avisar Google de l'existència d'aquesta extensió maliciosa, al cap d'uns dies continuava activa a la botiga. I, juntament amb aquesta, va identificar 33 extensions malicioses més amb un comportament similar, amb l'ajuda d'un altre analista, Lukas Andersson. 

Entre aquestes extensions, les més utilitzades eren Autoskip for Youtube, Crystal Ad Block i Brisk VPN, segons Palant. 

En total, les 34 extensions del navegador de Google sumaven 87 milions d'usuaris.

No va ser fins a començaments de juny que el gegant d'internet va començar a retirar-les de Chrome, incloent-n'hi 8 que, segons Palant, eren "considerablement diferents de la resta". 

En un altre article publicat aquest dijous, Palant ha indicat que ha detectat més de 100 extensions que s'han instal·lat 62 milions d'usuaris i que, tot i que no ha trobat codi maliciós en la majoria, sí que requereixen "privilegis excessius sota pretextos falsos".

Sovint, els noms d'aquestes extensions són molt semblants als d'eines acreditades.