Una extensión de Chrome para bloquear anuncios falsos infiltró tienda web oficial de Google

Una extensión AdBlock Plus falsa fue incluido en Web tienda oficial de Chrome hasta la actualidad, con más de 30.000 personas que se han descargado. Anónimo @SwiftOnSecurity personalidad ciberseguridad llama la atención sobre la extensión falsa y señaló que los impostores, como este falso AdBlock Plus, continúan conseguir a través de proceso de selección del Google y en los listados de la tienda. Esto presenta una situación especialmente difícil para los usuarios que no comprueba cuidadosamente desarrollador de cada extensión.

Google permite a los usuarios de Chrome 37.000 a ser engañados con una extensión falsa fraudulenta por el desarrollador que clona nombre popular y spams palabras clave. pic.twitter.com/ZtY5WpSgLt

- SwiftOnSecurity (@SwiftOnSecurity) de 9 de octubre de, 2017

En este caso, un desarrollador pasando por “Adblock Plus” intencionalmente creado una extensión que se parece a la legítima Adblock Plus, que es desarrollado por adblockplus.org. Más de 10 millones de personas utilizan el servicio legítimo. Mientras que la lista ya no está vivo, los desarrolladores de imitación se las arregló para convencer a 37.000 personas para descargarlo. No sabemos si la extensión era malicioso o datos que podría haber comprometido.

Google solía tener un gran problema con las extensiones de Chrome maliciosos. La compañía admitió en 2015 cuando se bloqueó oficialmente los usuarios de Windows y Mac de la descarga de extensiones de Chrome no alojados en la Chrome Web Store. Esa medida se pretende dar respuesta a la preocupación de que los usuarios se descarguen software malicioso. La compañía dijo que en el momento en que vio una caída del 75 por ciento en las solicitudes de apoyo para la desinstalación de las extensiones no deseadas cuando se hizo este funcionario de políticas para usuarios de Windows.

Aún así, vimos a los piratas informáticos vuelvan a este mismo truco de nombres en un intento de fraude generalizado a principios de este año, que parodió el propio Google. Un atacante nombrado una aplicación web de terceros "Google Docs," el cual engañar a los usuarios para dar el permiso a la aplicación para acceder a su libreta de direcciones y Gmail. A raíz de ese ataque, Google dijo que trabajaría "para evitar este tipo de suplantación de identidad que vuelva a suceder."

En este punto, no está claro cómo la empresa se refirió al tema, y, obviamente, la suplantación de identidad todavía presenta un problema en la Chrome Web Store. Hemos llegado a Google de aclaración sobre su proceso de control de seguridad y si se trata de mirar en esta extensión maliciosa.

Google respondió con este comentario: "Sacamos la falsa extensión Adblock Plus desde la Chrome Web Store pocos minutos de ser alertado. Siempre estamos trabajando para mejorar la forma en que detectamos extensiones maliciosos, y continuaremos actualizando nuestras protecciones de seguridad para ayudar a prevenir este tipo de problemas en el futuro."

Actualizar 09:36 AM ET, 10/12: Actualizado para incluir comentario de Google.