Muchos de nosotros lo dimos por sentado, y el sistema empezó a dar un giro hacia el sur. Hay un precio que pagar por añadir extensiones: ¡puede que tengas una falsa que actúe como malware, y puede que sea un bloqueador de anuncios que creías que te protegería!
El Descubrimiento
No fue hasta el 17 de abril de 2018, cuando alguien decidió echar un vistazo al enorme repositorio de Chrome de extensiones de bloqueadores de anuncios y buscar imitaciones que son dañinas. La compañía que lo hizo fue AdGuard, y encontró que más de 20 millones de personas estaban usando estos plugins sin tener la menor idea de que eran maliciosos.
Saltar
Algunos de ellos tienen nombres como Superblock o AdRemover para Google Chrome™, que suenan un tanto legítimos. Peor aún, muchos de ellos tienen miles de críticas de cinco estrellas, lo que les da un aire de credibilidad debido a una ilusión que retrata una extensión utilizada por muchas personas que estaban satisfechas con su experiencia.
Sólo la extensión AdRemover tiene más de 10 millones de usuarios.
Aunque estas extensiones parecen eliminar los anuncios, también recogen datos personales de sus usuarios y a veces incluso cambian la apariencia de algunos sitios. AdRemover obtiene acceso privilegiado a Chrome y utiliza jQuery para inyectar código potencialmente malicioso. En este momento, no hace nada con él, pero básicamente es un arma amartillada esperando para disparar.
Gracias a los esfuerzos de la gente que descubrió estas extensiones falsas, la tienda web de Chrome ha eliminado los cinco plugins que estaban ahí fuera. Sin embargo, eso no significa que no habrá más en el futuro!
¿Cómo me protejo?
Esta es una pregunta difícil de responder, ya que no hay una forma real de garantizar absolutamente que lo que está descargando no sea un malware inútil. Sin embargo, siempre podemos usar el caso de AdRemover para hacer un comentario.
El plugin AdRemover for Google Chrome™ fue desarrollado supuestamente por el equipo de AdRemover. Pero cuando vamos al sitio web real Ad Remover (nota el espacio entre las dos palabras), encontramos un sitio web semiprofesional hecho por algunas personas que proporcionan una versión gratuita y otra no tan libre de su extensión Chrome. Hasta ahora, todo bien. Pero eso no garantiza que no se trate de otro esquema de software falso.
Yendo aún más lejos, miramos su página Contáctenos, y encontramos una entidad de la compañía registrada (Ad Remover, LLC), una dirección, un código de área, un número de teléfono, y algunas horas de operación. Una rápida búsqueda en Google nos lleva a su página Better Business Bureau , donde encontramos que Ad Remover, LLC es en realidad una empresa registrada con ese número de teléfono y la dirección correcta. También descubrimos que ha estado en el negocio durante dos años.
Tiene una calificación de A y diecinueve críticas positivas de los clientes. ¡Parece legítimo!
Aquí está el quid de la cuestión: Intente buscar en línea AdRemover (sin el espacio entre las palabras). Encontrarás la página Chrome Web Store de la extensión falsa (que no lleva a ninguna parte desde que Google eliminó la extensión), y eso es todo. Si está buscando esto lejos de la fecha de publicación de este artículo, es posible que ni siquiera encuentre esa página.
Esto nos lleva a un punto sólido: la mayoría de los creadores de extensiones de eliminación de anuncios maliciosos son demasiado perezosos para crear sitios web completamente nuevos. En su lugar, usurparán las identidades de otros desarrolladores (por ejemplo, AdRemover frente a Ad Remover y uBlockAdblocker frente a uBlock Plus Adblocker). Otros ni siquiera hacen un sitio web para sus extensiones (Superblock es un gran ejemplo de esto).
No confíes, no lo verifiques; sólo tienes que ir y encontrar el sitio web legítimo y activar la extensión desde allí. O si eres tan perezoso como yo, busca lo que es popular, encuentra la fuente legítima y luego pégala.
Este método particular para investigar extensiones funcionará mejor para combatir los bloqueadores de anuncios falsos (y quizás algunos otros nichos). Sin embargo, existen otros tipos de creadores de extensiones maliciosas que podrían hacer todo el esfuerzo de crear un sitio web de aspecto legítimo. Esto puede ocurrir, por ejemplo, como parte de un esquema de inversión u otro tipo de estafa.
¿Tienes otros consejos para encontrar extensiones falsas? Cuéntanos sobre ellos en un comentario!
Fuente: este post proviene de Vida Tecno, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado: