Chrome Web Store Adblocker Maliciosas Extensiones

Google AdSense es una herramienta de publicidad online que permite generar ingresos extras mediante la colocación de anuncios publicitarios en un sitio web, sin embargo, esta estrategia ya no es del todo rentable, pues debido al uso excesivo e indebido de la red publicitaria de Google, muchos usuarios han optado por instalar bloqueadores de anuncios (AdBlockers) descargados de Chrome.

Esto, además de afectar negativamente a quienes administran la web, ha generado un mal mucho peor, pues se conoció que varios de estos supuestos AdBlockers, en realidad son extensiones maliciosas de Google que han afectado a millones de usuarios.

Según la fuente, el 20% de los usuarios descubrió el bloqueo de anuncios al navegar por las “extensiones disponibles” en el  Chrome Web Store. Debido al uso masivo del bloqueo de anuncios, esto representa una cifra muy significativa. Y además, explica por qué las extensiones maliciosas que actuaban como bloqueadores de anuncios en Google Chrome, son las preferidas por hackers y atacantes de la web.

Esto genera preocupación, y más desde que se conoció que hace siete meses, 37,000 usuarios fueron engañados para instalar una extensión falsa de Adblock Plus. Pero las cifras son mucho más aterradoras, pues el uso de todos estos bloqueadores de anuncios falsos, suman en realidad a más de 20,000,000 de usuarios afectados y engañados por descargar estas extensiones.

Tan solo el “AdRemover for Google Chrome” cuenta con más de 10 millones de usuarios, y este también figura en la lista de “fakes” que han salido a la luz.

¿Cómo identificar extensiones adblokers maliciosas en la Chrome Web Store?

Actualmente, es difícil detectar estas extensiones engañosas, pues se han vuelto “más inteligentes”.

Solo basta mirar los resultados de búsqueda en la imagen de arriba y las mismas aparecen con una puntuación aceptable, pero lo cierto es que todas las extensiones que figuran en la lista son simples estafas creadas por algunas líneas de código añadidas por los “autores”.

También, en lugar de utilizar nombres complicados, ahora las palabras clave en la descripción de la extensión, intentan llegar a los principales resultados de búsqueda.

En este sentido, en el sitio  web adguard, decidieron estudiar AdRemover a profundidad.

Para esto, solo bastó con analizar el código de la aplicación, que era idéntico al del original, sin embargo, el fake cuenta con un archivo adicional el ‘coupons.txt’, que al inicializarlo cargaba una imagen extraña con un dominio de terceros: www.hanstrackr.com.

Como se puede ver en la imagen, ambos archivos se cargan por un script oculto dentro de la librería jQuery modificada.

Esta imagen o secuencia de comandos predeterminada no hace nada malicioso, pero en cualquier momento puede cambiar. Este código devuelve a su servidor la información sobre algunos de los sitios web que el usuario visita. Y también recibe instrucciones del servidor remoto en códigos ocultos dentro de una imagen inofensiva para evitar su detección.

A simple vista, estas extensiones no representan mayor peligro, pero al tener control total del navegador, podrían hacer lo que esté a su alcance. Pues los creadores de estas extensiones tendrían en su poder una botnet (grandes redes de ordenadores infectados) que representan una gran amenaza.

Esta es la lista de bloqueadores de anuncios falsos, dos de los cuales no parecían maliciosos hasta que se revisó su codigo

AdRemover for Google Chrome™ (+10 millones de usuarios)

uBlock Plus (+8 millones de usuarios

Adblock Pro (+2 millones de usuarios

HD for YouTube™ (+400.000 usuarios)

Webutation (+30.000 usuarios)