Estas ocho extensiones infectadas de Chrome incluyen complementos tan populares como el de Chrometana (descargada hasta ahora por más de 600.000 usuarios), Infinity New Tab (+400.000 usuarios) o Social Fixer, pasando también por otras menos conocidas como Web Paint (más de 50.000 usuarios) o diferentes servicios de VPN. En total, si se suman los usuarios de todas las extensiones afectadas por el ataque, hay más de cuatro millones de usuarios que están (o han estado) expuestos a la amenaza.
Google hace semanas que empezó a distribuir un correo electrónico alertando a los desarrolladores de extensiones para Chrome de que extremaran las precauciones debido a los múltiples intentos de phishing que se habían reportado en las últimas semanas, pero eso de poco ha servido para los programadores que ya habían caído en la trampa.
Según las primeras investigaciones, más de cuatro millones de usuarios han estado expuestos a un código malicioso de un malware cuyos efectos en los equipos de las víctimas todavía no están del todo claros.
Para infectar estas extensiones de Chrome el atacante enviaba un correo electrónico a los desarrolladores de estas extensiones haciéndose pasar por Google, y a través de esta técnica de phishing conseguía la contraseña necesaria para acceder a la cuenta de sus víctimas. Después, simplemente actualizaba las extensiones para introducir su código malicioso y, en la gran mayoría de los casos, durante las siguientes semanas los usuarios de las extensiones infectadas no eran ni siquiera conscientes de que habían caído en una trampa.
Sigue leyendo: Estas ocho extensiones de Chrome han infectado a millones de usuarios – ComputerHoy.com
