Según un reporte de la cuenta de Twitter SwiftOnSecurity, decenas de miles de usuarios de AdBlock Plus de Chrome podrían haber bajado una extensión falsa desde la Web Store oficial de Chrome. Aparentemente, la extensión falsa pasó por los procesos de verificación de Google y fue listada en la tienda junto con la extensión real.
Google allows 37,000 Chrome users to be tricked with a fake extension by fraudulent developer who clones popular name and spams keywords. pic.twitter.com/ZtY5WpSgLt
— SwiftOnSecurity (@SwiftOnSecurity) October 9, 2017
Si eres usuario de AdBlock y bajaste recientemente una extensión, te recomendamos revisar qué fue lo que instalaste, ya que hay reportes de que al menos 37,000 usuarios fueron engañados. Cabe señalar que el número de usuarios afectados palidece ante los 10 millones de usuarios de la plataforma, sin embargo, para los que fueron infectados, la situación podría ser delicada.
SwiftOnSecurity asegura que la extensión fraudulenta fue creada por un desarrollador impostor que clona nombres populares de apps y espamea keywords, de manera que, cuando un usuario busca una extensión legal, las extensiones falsas del desarrollador falso también aparecen en los resultados. Ahora, si fuiste engañado tampoco te sientas muy mal, la extensión está bien disfrazada y el desarrollador está listado como AdBlock Plus y tiene un gran número de reseñas.
I'm being mean to Google because there's no way their Chrome team is happy with this extension vetting/moderation situation.
— SwiftOnSecurity (@SwiftOnSecurity) October 9, 2017
En cuanto a los efectos del malware, según uno de los usuarios que lo instaló y dejó una reseña en la extensión, su equipo comenzó a mostrar anuncios invasivos que abrían varias pestañas, justo después de instalar la extensión. Por el momento no se sabe más acerca de los efectos negativos que podría tener el malware, sin embargo, es importante que la gente desinstale la extensión y vuelva a instalar AdBlock Plus desde cero.
Deja tu comentario