En lo que va del año hemos reportado en numerosas ocasiones la aparición de extensiones maliciosas para el navegador Google Chrome. A finales de Julio, una extensión llamada Copyfish habría infectado a sus millones de usuarios y luego, ésta semana fueron notificadas otras 8 extensiones contaminadas con adware que habrían infectado otros 4 millones de usuarios.
El modus operandis de los hackers es atacar al desarrollador y sustraer sus credenciales para poder insertar su código en las actualizaciones o bien, comprar la extensión. Cualquiera que sea el método para comprometer la seguridad de una extensión para Chrome, el objetivo de los hackers ha sido uno solo: implantar un adware en el ordenador de los usuarios.
Una vez instalada la extensión comprometida, la pieza de adware se encarga de modificar los servidores proxy, buscando reemplazarlos por los del hacker que terminan redirigiendo el tráfico del usuario. Las nuevas direcciones proxy, hacen pasar todo el tráfico del usuario a través de los servidores del hacker, donde este puede insertar o reemplazar publicidad legítima con la suya.
En base a lo anterior, los desarrolladores de Google Chrome están integrando dos nuevas características que alertarán al usuario cuando una extensión intente cambiar nuestro servidor proxy. Estas nuevas funciones servirán para apoyar la lucha contra la extensiones maliciosas, que por más revisión que haga Google en la tienda de extensiones, parece que siempre se le escapa alguna.
La primer notificación saltará cuando, luego de instalada una extensión, Chrome detecte que se han cambiado las direcciones proxy. Entonces nos dará la opción de revertir los cambios o mantenerlos, explicándonos la importancia de este hecho.
La segunda notificación es cuando, luego de instalada una extensión, Chrome detecte que se ha cambiado la página de inicio. Algunas extensiones maliciosas optan por cambiar únicamente la página de inicio e insertan publicidad en la misma. Nos dará la opción de revertir o mantener los cambios.
Evidentemente, para que estas funciones puedan ser efectivas se requiere además del buen juicio del usuario, quien deberá investigar si en efecto, la extensión cambia los servidores proxy o página de inicio, o es algo que no esta descrito entre sus funcionalidades.
Ambas notificaciones se encuentran disponibles en la versión de Google Chrome Canary builds v62.x así que no falta mucho para que llegue al resto de los usuarios.
