Cuando algo es popular, tiene trampa. Uno de los últimos afectados es Chrome, porque circulan muchas extensiones para Chrome que son peligrosas, algunas incluso quieren robarte los datos de Facebook. Muchas de estas falsas extensiones que son maliciosas se han filtrado a través de publicaciones de Facebook llamativas para que el usuario hiciera clic y se las descargara. Nunca hagas algo parecido si no sabes de dónde proviene.
Extensiones peligrosas como «viral», «age» o «verify», entre otras, son algunas de estas extensiones. En el momento en el que el usuario las pretendía instalar, aparecía el mensaje de «leer y cambiar todos los datos de las páginas que visites«. Esto también incluye datos personales, por lo que le estaríamos regalando nuestra información más privada. Podemos ver en la siguiente imagen algunas de estas extensiones:
Extensiones peligrosas de Chrome que roban información del usuario
Aunque Google tenga fuertes medidas de seguridad en la Web Store, algo siempre se escapa. Muchas de estas simulaban verificar la edad del usuario, y sin embargo, por detrás robaban la información.
El que descubrió todo esto, fue un estudiante danés. Se encontró con 3 scripts. El último era el malo (install.js), porque descargaba otro script que luego ejecutaba. De esta manera, se saltaba el filtro de seguridad de Google.
Este script tenía acceso al token que se genera al entrar en Facebook. Como resultado, cualquiera podría acceder con esa información, por eso es tan peligroso, porque si instalas estas extensiones, y entras en Facebook, te habrán robado la cuenta y toda la información. Podrá además hacerse pasar por ti, dar me gusta, leer emails, etc.
Ten cuidado con lo que instalas
Ya sabemos que la Web Store es de confianza, sin embargo, siempre hay agujeros de seguridad que se le escapan. Pero normalmente, estas extensiones maliciosas se propagan a través de las redes sociales como reclamo, ahí sabrás si es una trampa. No piques. Y no dudes en dejarnos un comentario para lo que necesites.
¿Sabes de alguna otra extensión peligrosa?
Vía | Softpedia