Hace poco volvíamos a presenciar el peligro que tiene utilizar ciertas extensiones en nuestros navegadores. Hasta ahora, la técnica habitual era comprar una extensión a sus desarrolladores, para luego convertirlas en adware sin avisar a sus usuarios.
Ahora parece que han buscado un modo más extremo para proceder, y los spammers han decidido hackear directamente una popular extensión de Google Chrome.
Chris Pederick, desarrollador de 'Web Developer' para Chrome está avisando a todo el mundo de que actualice esta herramienta a la versión 0.5. Lo que ha ocurrido es que, aparentemente, han conseguido acceder a su cuenta de Google y lanzado una versión 0.4.9.
The Web Developer for Chrome account has been compromised and a hacked version of the extension (0.4.9) uploaded 😞
— Chris Pederick (@chrispederick) 2 de agosto de 2017
Las personas que han actualizado a esa versión maliciosa han visto como la publicidad les invadía, pero muchos temen que hayan podido acceder a información más sensible. Si has descargado esa versión, deberías actualizar inmediatamente a la versión estable (0.5).
Version 0.5 of Web Developer for Chrome is now live which removes the compromised code. Please update immediately.
— Chris Pederick (@chrispederick) 2 de agosto de 2017
Lo raro es que no todas las máquinas infectadas parecen mostrar publicidad, y a continuación podemos ver una captura en la que se enseña el tipo de anuncios que vieron las personas que descargaron la versión 0.4.9:
Weird thing is I could only get 2 machines out of 10 to generate the ads. All had 0.4.9 on them. pic.twitter.com/ZG0L1h75qT
— ᕦ[ •́ ﹏ •̀ ]⊃-]═── (@SEOMalc) 2 de agosto de 2017
Por su parte, la versión de Firefox parece que no ha tenido ningún problema. Parece que estamos ante un caso de phising, pero nos vuelve a recordar que debemos tener cuidado con qué extensiones instalamos y revisar a menudo esta área del navegador.
En Genbeta | Nueve navegadores alternativos a Chrome, Firefox y Edge: privacidad, velocidad y libertad
Ver 5 comentarios