Ciertas extensiones del navegador de Google, Chrome, fueron utilizadas en un ciberataque masivo con la intención de robar la data de los usuarios.
Las extensiones involucradas son herramientas legítimas. Fueron hackeadas por los piratas cibernéticos que procedieron a lanzar una “actualización” de la herramienta en la Google Store, la cual contenía el spyware. El incidente ocurrió el 25 de diciembre, siendo un amargo regalo de Santa Claus para las compañías afectadas.
Entre las extensiones afectadas estuvieron Cyberware, irónicamente una herramienta de seguridad de datos, e Internxt VPN y VPN City, servicios de red privada. También Uvoice, un servicio de recompensas a cambio de data de usuarios y ParrotTalks, una herramienta de notas que también fue utilizadas para robar la información de miles de personas.
Si bien la mayoría de estas aplicaciones son relativamente pequeñas, Cyberware tiene clientes en grandes empresas como Motorola, Canon y Reddit, lo que significa que la información de estas compañías estuvo comprometida.
Investigaciones posteriores revelaron más de otras 15 extensiones que fueron inyectadas con este código malicioso, de las cuales varias ya han sido eliminadas de la Web Store para mitigar el efecto de este ataque.
Se recomienda a los usuarios de estas extensiones que las eliminen del navegador o que actualicen a una versión segura publicada después del 26 de diciembre, tras asegurarse de que el editor ha tenido conocimiento del problema de seguridad y lo haya solucionado.
Vía: Bleeping Computer
