:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/2DZMRGCQ45EKHIHCUNHECFIISA.jpg)
El equipo de Investigación de Awake Security Threat ha descubierto que 70 ‘spyware’ (programa espía) disfrazado de extensiones de Google Chrome, descargadas colectivamente por más de 32 millones de usuarios, han estado robando datos de usuarios e historial de navegación de Chrome.
Estas extensiones tenían permisos para leer el portapapeles del usuario, obtener credenciales, registrar pulsaciones de teclas y tomar capturas de pantallas.
Esto significa que la información confidencial se vieron potencialmente comprometidos. Toda esta actividad maliciosa se registró a través de un único dominio israelí, GalComm.
Hasta la fecha, se han registrado al menos 32,962,951 de desacargas de estas extensiones maliciosas, y esto solo representa las extensiones que estaban activas en Chrome Web Store a partir de mayo de 2020.
“Los actores detrás de estas actividades han establecido un punto de apoyo persistente en casi todas las redes”, dijeron los investigadores de Awake.
Google asegura que las extensiones reportadas por Awake Security ya han sido deshabilitadas. “Apreciamos el trabajo de la comunidad de investigación, y cuando nos alertan de extensiones… que violan nuestras políticas, tomamos medidas y utilizamos esos incidentes como material de capacitación para mejorar nuestros análisis automáticos y manuales”, dijo el portavoz de Google, Scott Westover en una declaración proporcionada a CNN Business.