Los ataques dirigidos a las extensiones de Google Chrome se están volviendo cada vez más habituales. Si bien los últimos ataques registrados implicaban la compra de estas extensiones para luego convertirlas en adware, una reciente intromisión en la cuenta del desarrollador de una extensión permitió a los hacker modificarla. La extensión en concreto es Web Developer, muy utilizada por diseñadores y desarrolladores.
El creador Chris Pederick advierte a través de sus cuentas de Twitter que un grupo de hackers habrían accedido a su cuenta de Google y desde ahí pudieron colocar una actualización de ‘Web Developer’ que estaba contaminada con software malicioso. La versión contaminada es la 0.4.9.
Weird thing is I could only get 2 machines out of 10 to generate the ads. All had 0.4.9 on them. pic.twitter.com/ZG0L1h75qT
— ᕦ[ •́ ﹏ •̀ ]⊃-]═── (@SEOMalc) August 2, 2017
De momento, lo que han experimentado quienes han utilizado la extensión alterada es una invasión de publicidad. La publicidad se mostraba dentro de los sitios, al parecer para intentar pasar inadvertida, sin embargo se muestra solo a ciertas personas al parecer, en dependencia de su locación.
El temor de momento es que los hackers hayan integrado un módulo para extraer información privada, aunque esto no ha sido confirmado por ningún experto en seguridad.
Version 0.5 of Web Developer for Chrome is now live which removes the compromised code. Please update immediately.
— Chris Pederick (@chrispederick) August 2, 2017
Si haces uso de esta extensión y verificas que estás en la versión 0.4.9, lo recomendado es que actualices a la versión 0.5 o bien, desinstales de una vez la extensión. Pederick hace hincapié en que la versión afectada ha sido la de Google Chrome, y que la versión para Mozilla Firefox no fue alterada.