¡Cuidado con las falsas extensiones de Chrome que bloquean anuncios!

Las extensiones de Chrome nos han permitido tener una gran flexibilidad en las funciones que podemos tener en el navegador insignia de Google. Parecía maná del cielo, una alternativa a las barras de herramientas y complementos del pasado. Con un simple clic, ¡bam! Tiene una nueva tarjeta en su mazo de widgets creada por un desarrollador externo.

Muchos de nosotros dimos esto por sentado y el sistema comenzó a dar un giro hacia el sur. Hay un precio que pagar por agregar extensiones de cualquier manera: es posible que tenga una falsa que actúe como malware, ¡y podría ser un bloqueador de anuncios que pensó que lo protegería!

El descubrimiento

No fue hasta el 17 de abril de 2018, cuando alguien decidió echar un vistazo al enorme repositorio de extensiones de bloqueadores de anuncios de Chrome y buscar imitaciones que sean dañinas. La empresa que lo hizo fue AdGuard, y descubrió que más de 20 millones la gente usaba estos complementos sin tener la menor idea de que eran maliciosos.

Algunos de estos tienen nombres como “Superblock” o “AdRemover para Google Chrome ™”, que suenan algo legítimos. Peor aún, muchos de ellos tienen miles de reseñas de cinco estrellas, lo que les da un aire de credibilidad debido a una ilusión que retrata una extensión utilizada por muchas personas que quedaron satisfechas con su experiencia.

Solo la extensión “AdRemover” tiene más de 10 millones de usuarios.

Aunque estas extensiones parecen eliminar anuncios, también recopilan datos personales sobre sus usuarios y, a veces, incluso cambian la apariencia de algunos sitios. AdRemover obtiene acceso privilegiado a Chrome y usa jQuery para inyectar código potencialmente malicioso. En este momento, no hace nada con él, pero es básicamente un arma amartillada esperando para disparar.

Gracias a los esfuerzos de las personas que descubrieron estas extensiones falsas, la tienda web de Chrome eliminó los cinco complementos que estaban disponibles. Aún así, ¡eso no significa que no habrá más en el futuro!

¿Cómo me protejo?

fakechrome-seguridad

Esta es una pregunta difícil de responder, ya que no hay una forma real de garantizar absolutamente que lo que está descargando no sea un malware inútil. Sin embargo, siempre podemos usar el caso de AdRemover para hacer un punto.

El complemento “AdRemover para Google Chrome ™” fue desarrollado supuestamente por el equipo de AdRemover. Pero cuando vamos a lo real Sitio web de Ad Remover (observe el espacio entre las dos palabras), encontramos un sitio web semiprofesional creado por algunas personas que brindan una versión gratuita y una versión no tan gratuita de su extensión de Chrome. Hasta aquí todo bien. Pero eso todavía no garantiza que esto no sea solo otro esquema de software falso.

En relación :  ¿Qué está haciendo exactamente Facebook con la IA?

Yendo aún más lejos, miramos su página “Contáctenos”, y encontramos una entidad de empresa registrada (Ad Remover, LLC), una dirección, un código de área, un número de teléfono y algunas horas de funcionamiento. Una búsqueda rápida en Google nos lleva a su Página de Better Business Bureau, donde encontramos que Ad Remover, LLC es de hecho una empresa registrada con ese número de teléfono y la dirección correcta. También descubrimos que ha estado en el negocio durante dos años.

Tiene una calificación de A y diecinueve críticas positivas de los clientes. ¡Parece legitimo!

Aquí está el quid del asunto: intente buscar en línea “AdRemover” (sin el espacio entre las palabras). Encontrará la página de Chrome Web Store de la extensión falsa (que no lleva a ninguna parte desde que Google eliminó la extensión), y eso es todo. Si está buscando tan lejos del momento en que se publicó este artículo, es posible que ni siquiera encuentre esa página.

Esto nos lleva a un punto sólido: la mayoría de los creadores de extensiones de eliminación de anuncios maliciosos son demasiado vagos para crear sitios web completamente nuevos. En su lugar, usurparán las identidades de otros desarrolladores (por ejemplo, “AdRemover” frente a “Ad Remover” y “uBlock Adblocker” frente a “uBlock Plus Adblocker”). Otros ni siquiera crearán un sitio web para sus extensiones (Superblock es un gran ejemplo de esto).

No confíes, no verifiques; simplemente vaya y busque el sitio web legítimo y active la extensión desde allí. O si eres tan vago como yo, busca lo que es popular, encuentra la fuente legítima y luego dale una palmada.

Este método particular para investigar extensiones funcionará mejor para combatir los bloqueadores de anuncios falsos (y tal vez algunos otros nichos). Sin embargo, existen otros tipos de creadores de extensiones maliciosos que podrían hacer todo el esfuerzo para crear un sitio web de apariencia legítima. Esto podría suceder, por ejemplo, como parte de un plan de inversión u otro tipo de estafa.

¿Tiene otros consejos para detectar extensiones falsas? ¡Cuéntanos sobre ellos en un comentario!

Moyens Staff
Moyens I/O Staff te ha motivado, brindándote asesoría en tecnología, desarrollo personal, estilo de vida y estrategias que te ayudarán.