Categorías

Google elimina más de 70 complementos maliciosos de Chrome Web Store

Complementos, extensiones (también conocidas como extensiones) son aplicaciones que los usuarios instalan en el navegador para admitir ese navegador. Sin embargo, a veces los piratas informáticos también se aprovechan de estos complementos para difundir malware, así como para realizar actos maliciosos dirigidos a los usuarios de Internet.

Después de recibir una serie de informes detallados de actividad maliciosa relacionada con algunas extensiones de Chrome que contienen código malicioso, Google acaba de anunciar que ha eliminado más de 70 extensiones de Chrome Store Online (Chrome Web Store). Todos son complementos que supuestamente contienen código malicioso o realizan actividades maliciosas de manera sigilosa (según el descubrimiento de la empresa de seguridad internacional Awake Security), con un total de 32 millones de descargas e instalaciones por parte de usuarios de Google en todo el mundo.

Tienda online de Chrome

Este hecho muestra parcialmente el fracaso de la tecnología en general y de la seguridad en particular para proteger a los usuarios en plataformas de navegador, que se utilizan cada vez más para trabajos confidenciales relacionados con correo electrónico, nómina, finanzas y más.

Hablando sobre el incidente, Scott Westover, un portavoz de Google, dijo:

Después de recibir una advertencia de que algunas de las extensiones de Chrome Web Store violaron la política de privacidad de la plataforma, actuamos inmediatamente al más alto nivel. Aprenda también de este incidente para mejorar las herramientas de seguridad y la censura automatizada en la plataforma. “

La mayoría de las extensiones están destinadas a alertar a los usuarios sobre actividades maliciosas en sitios web o el comportamiento de convertir archivos de un formato a otro. De hecho, se utilizan para acceder ilegalmente al historial de su navegador y recopilar los inicios de sesión almacenados en la plataforma. La eliminación de 70 extensiones al mismo tiempo demuestra la seriedad de Google, y esta se ha convertido en la mayor campaña de eliminación de complementos maliciosos jamás realizada en Chrome Web Store. Sin embargo, aún no está claro qué agente está detrás de la distribución de malware anterior.

Aquí está la lista de ID y el nombre del complemento malicioso que se eliminó:

  1. acmnokigkgihogfbeooklgemindnbine
  2. apgohnlmnmkblgfplgnlmkjcpocgfomp
  3. apjnadhmhgdobcdanndaphcpmnjbnfng (ViewPDF)
  4. bahkljhhdeciiaodlkppoonappfnheoi (Administrador de búsqueda)
  5. bannaglhmenocdjcmlkhkcciioaepfpj (abridor de PDF)
  6. bgffinjklipdhacmidehoncomokcmjmh (conversión fácil)
  7. bifdhahddjbdbjmiekcnmeiffabcfjgh
  8. bjpknhldlbknoidifkjnnkpginjgkgnm (doctopdf)
  9. blngdeeenccpfjbkolalandfmiinhkak (Navegación segura ByteFence)
  10. ccdfhjebekpopcelcfkpgagbehppkadi (Navegación segura ByteFence)
  11. cceejgojinihpakmciijfdgafhpchigo (easywaypro)
  12. cebjhmljaodmgmcaecenghhikkjdfabo
  13. chbpnonhcgdbcpicacolalkgjlcjkbbd (TheSecuredWeb)
  14. cifafogcmckphmnbeipgkpfbjphmajbc
  15. clopbiaijcfolfmjebjinippgmdkkppj (mydocstopdf)
  16. cpgoblgcfemdmaolmfhpoifikehgbjbf
  17. dcmjopnlojhkngkmagminjbiahokmfig
  18. deiiiklocnibjflinkfmefpofgcfhdga
  19. dipecofobdcjnpffbkmfkdbfmjfjfgmn
  20. dopkmmcoegcjggfanajnindneifffpck
  21. dopmojabcdlfbnppmjeaajclohofnbol
  22. edcepmkpdojmciieeijebkodahjfliif
  23. ekbecnhekcpbfgdchfjcfmnocdfpcanj
  24. elflophcopcglipligoibfejllmndhmp
  25. eogfeijdemimhpfhlpjoifeckijeejkc
  26. fcobokliblbalmjmahdebcdalglnieii
  27. fgafnjobnempajahhgebbbpkpegcdlbf
  28. fgcomdacecoimaejookmlcfogngmfmli
  29. fgmeppijnhhafacemgoocgelcflipnfd
  30. fhanjgcjamaagccdkanegeefdpdkeban
  31. flfkimeelfnpapcgmobfgfifhackkend
  32. fmahbaepkpdimfcjpopjklankbbhdobk
  33. foebfmkeamadbhjcdglihfijdaohomlm
  34. fpngnlpmkfkhodklbljnncdcmkiopide
  35. gdifegeihkihjbkkgdijkcpkjekoicbl
  36. gfcmbgjehfhemioddkpcipehdfnjmief
  37. gfdefkjpjdbiiclhimebabkmclmiiegk
  38. ggijmaajgdkdijomfipnpdfijcnodpip
  39. ghgjhnkjohlnmngbniijbkidigifekaa
  40. gllihgnfnbpdmnppfjdlkciijkddfohn
  41. gmmohhcojdhgbjjahhpkfhbapgcfgfne
  42. gofhadkfcffpjdbonbladicjdbkpickk
  43. hapicipmkalhnklammmfdblkngahelln
  44. hijipblimhboccjcnnjnjelcdmceeafa
  45. hmamdkecijcegebmhndhcihjjkndbjgk
  46. hodfejbmfdhcgolcglcojkpfdjjdepji
  47. hpfijbjnmddglpmogpaeofdbehkpball
  48. ianfonfnhjeidghdegbkbbjgliiciiic
  49. ibfjiddieiljjjccjemgnoopkpmpniej
  50. inhdgbalcopmbpjfincjponejamhaeop
  51. iondldgmpaoekbgabgconiajpbkebkin
  52. ipagcbjbgailmjeaojmpiddflpbgjngl
  53. jagbooldjnemiedoagckjomjegkopfno
  54. jdheollkkpfglhohnpgkonecdealeebn
  55. jfefcmidfkpncdkjkkghhmjkafanhiam
  56. jfgkpeobcmjlocjpfgocelimhppdmigj
  57. jghiljaagglmcdeopnjkfhcikjnddhhc
  58. jgjakaebbliafihodjhpkpankimhckdf
  59. jiiinmeiedloeiabcgkdcbbpfelmbaff
  60. jkdngiblfdmfjhiahibnnhcjncehcgab
  61. jkofpdjclecgjcfomkaajhhmmhnninia
  62. kbdbmddhlgckaggdapibpihadohhelao
  63. keceijnpfmmlnebgnkhojinbkopolaom
  64. khhemdcdllgomlbleegjdpbeflgbomcj
  65. kjdcopljcgiekkmjhinmcpioncofoclg
  66. kjgaljeofmfgjfipajjeeflbknekghma
  67. labpefoeghdmpbfijhnnejdmnjccgplc
  68. lameokaalbmnhgapanlloeichlbjloak
  69. lbeekfefglldjjenkaekhnogoplpmfin
  70. lbhddhdfbcdcfbbbmimncbakkjobaedh
  71. ldoiiiffclpggehajofeffljablcodif
  72. lhjdepbplpkgmghgiphdjpnagpmhijbg
  73. ljddilebjpmmomoppeemckhpilhmoaok
  74. ljnfpiodfojmjfbiechgkbkhikfbknjc
  75. lnedcnepmplnjmfdiclhbfhneconamoj
  76. lnlkgfpceclfhomgocnnenmadlhanghf
  77. loigeafmbglngofpkkddgobapkkcaena
  78. lpajppfbbiafpmbeompbinpigbemekcg
  79. majekhlfhmeeplofdolkddbecmgjgplm
  80. mapafdeimlgplbahigmhneiibemhgcnc
  81. mcfeaailfhmpdphgnheboncfiikfkenn
  82. mgkjakldpclhkfadefnoncnjkiaffpkp
  83. mhinpnedhapjlbgnhcifjdkklbeefbpa
  84. mihiainclhehjnklijgpokdpldjmjdap
  85. mmkakbkmcnchdopphcbphjioggaanmim
  86. mopkkgobjofbkkgemcidkndbglkcfhjj
  87. mpifmhgignilkmeckejgamolchmgfdom
  88. nabmpeienmkmicpjckkgihobgleppbkc
  89. nahhmpbckpgdidfnmfkfgiflpjijilce
  90. ncepfbpjhkahgdemgmjmcgbgnfdinnhk
  91. npaklgbiblcbpokaiddpmmbknncnbljb
  92. npdfkclmbnoklkdebjfodpendkepbjek
  93. nplenkhhmalidgamfdejkblbaihndkcm
  94. oalfdomffplbcimjikgaklfamodahpmi
  95. odnakbaioopckimfnkllgijmkikhfhhf
  96. oklejhdbgggnfaggiidiaokelehcfjdp
  97. omgeapkgiddakeoklcapboapbamdgmhp
  98. oonbcpdabjcggcklopgbdagbfnkhbgbe
  99. opahibnipmkjincplepgjiiinbfmppmh
  100. pamchlfnkebmjbfbknoclehcpfclbhpl
  101. pcfapghfanllmbdfiipeiihpkojekckk
  102. pchfjdkempbhcjdifpfphmgdmnmadgce (EasyConvert)
  103. pdpcpceofkopegffcdnffeenbfdldock
  104. pgahbiaijngfmbbijfgmchcnkipajgha
  105. pidohlmjfgjbafgfleommlolmbjdcpal
  106. pilplloabdedfmialnfchjomjmpjcoej
  107. pklmnoldkkoholegljdkibjjhmegpjep
  108. pknkncdfjlncijifekldbjmeaiakdbof
  109. plmgefkiicjfchonlmnbabfebpnpckkk
  110. pnciakodcdnehobpfcjcnnlcpmjlpkac
  111. ponodoigcmkglddlljanchegmkgkhmgb

Puede ver el informe detallado aquí, si es necesario:

https://awakesecurity.com/wp-content/uploads/2020/06/GalComm-Malicious-Chrome-Extensions-in-store-extensions.txt

Extensiones de complementos Complementos maliciosos de Chrome Google Chrome Web Store

Complementos, extensiones (también conocidas como extensiones) son aplicaciones que los usuarios instalan en el navegador para admitir ese navegador. Sin embargo, a veces los piratas informáticos también se aprovechan de estos complementos para difundir malware, así como para realizar actos maliciosos dirigidos a los usuarios de Internet.

Después de recibir una serie de informes detallados de actividad maliciosa relacionada con algunas extensiones de Chrome que contienen código malicioso, Google acaba de anunciar que ha eliminado más de 70 extensiones de Chrome Store Online (Chrome Web Store). Todos son complementos que supuestamente contienen código malicioso o realizan actividades maliciosas de manera sigilosa (según el descubrimiento de la empresa de seguridad internacional Awake Security), con un total de 32 millones de descargas e instalaciones por parte de usuarios de Google en todo el mundo.

Tienda online de Chrome

Este hecho muestra parcialmente la falla de la tecnología en general y de la seguridad en particular para proteger a los usuarios en plataformas de navegador, que se utilizan cada vez más para trabajos confidenciales relacionados con correo electrónico, nómina, finanzas y más.

Hablando sobre el incidente, Scott Westover, un portavoz de Google, dijo:

Después de recibir una advertencia de que algunas de las extensiones de Chrome Web Store violaron la política de privacidad de la plataforma, actuamos de inmediato al más alto nivel. Aprenda también de este incidente para mejorar las herramientas de seguridad y la censura automatizada en la plataforma. “

La mayoría de las extensiones están destinadas a alertar a los usuarios sobre la actividad maliciosa en sitios web o el comportamiento de convertir archivos de un formato a otro. De hecho, se utilizan para acceder ilegalmente al historial de su navegador y recopilar los inicios de sesión almacenados en la plataforma. La eliminación de 70 extensiones al mismo tiempo demuestra la seriedad de Google, y esta se ha convertido en la campaña de eliminación de complementos maliciosos más grande jamás realizada en Chrome Web Store. Sin embargo, aún no está claro qué agente está detrás de la distribución de malware anterior.

Aquí está la lista de ID y el nombre del complemento malicioso que se eliminó:

  1. acmnokigkgihogfbeooklgemindnbine
  2. apgohnlmnmkblgfplgnlmkjcpocgfomp
  3. apjnadhmhgdobcdanndaphcpmnjbnfng (ViewPDF)
  4. bahkljhhdeciiaodlkppoonappfnheoi (Administrador de búsqueda)
  5. bannaglhmenocdjcmlkhkcciioaepfpj (abridor de PDF)
  6. bgffinjklipdhacmidehoncomokcmjmh (conversión fácil)
  7. bifdhahddjbdbjmiekcnmeiffabcfjgh
  8. bjpknhldlbknoidifkjnnkpginjgkgnm (doctopdf)
  9. blngdeeenccpfjbkolalandfmiinhkak (Navegación segura ByteFence)
  10. ccdfhjebekpopcelcfkpgagbehppkadi (Navegación segura ByteFence)
  11. cceejgojinihpakmciijfdgafhpchigo (easywaypro)
  12. cebjhmljaodmgmcaecenghhikkjdfabo
  13. chbpnonhcgdbcpicacolalkgjlcjkbbd (TheSecuredWeb)
  14. cifafogcmckphmnbeipgkpfbjphmajbc
  15. clopbiaijcfolfmjebjinippgmdkkppj (mydocstopdf)
  16. cpgoblgcfemdmaolmfhpoifikehgbjbf
  17. dcmjopnlojhkngkmagminjbiahokmfig
  18. deiiiklocnibjflinkfmefpofgcfhdga
  19. dipecofobdcjnpffbkmfkdbfmjfjfgmn
  20. dopkmmcoegcjggfanajnindneifffpck
  21. dopmojabcdlfbnppmjeaajclohofnbol
  22. edcepmkpdojmciieeijebkodahjfliif
  23. ekbecnhekcpbfgdchfjcfmnocdfpcanj
  24. elflophcopcglipligoibfejllmndhmp
  25. eogfeijdemimhpfhlpjoifeckijeejkc
  26. fcobokliblbalmjmahdebcdalglnieii
  27. fgafnjobnempajahhgebbbpkpegcdlbf
  28. fgcomdacecoimaejookmlcfogngmfmli
  29. fgmeppijnhhafacemgoocgelcflipnfd
  30. fhanjgcjamaagccdkanegeefdpdkeban
  31. flfkimeelfnpapcgmobfgfifhackkend
  32. fmahbaepkpdimfcjpopjklankbbhdobk
  33. foebfmkeamadbhjcdglihfijdaohomlm
  34. fpngnlpmkfkhodklbljnncdcmkiopide
  35. gdifegeihkihjbkkgdijkcpkjekoicbl
  36. gfcmbgjehfhemioddkpcipehdfnjmief
  37. gfdefkjpjdbiiclhimebabkmclmiiegk
  38. ggijmaajgdkdijomfipnpdfijcnodpip
  39. ghgjhnkjohlnmngbniijbkidigifekaa
  40. gllihgnfnbpdmnppfjdlkciijkddfohn
  41. gmmohhcojdhgbjjahhpkfhbapgcfgfne
  42. gofhadkfcffpjdbonbladicjdbkpickk
  43. hapicipmkalhnklammmfdblkngahelln
  44. hijipblimhboccjcnnjnjelcdmceeafa
  45. hmamdkecijcegebmhndhcihjjkndbjgk
  46. hodfejbmfdhcgolcglcojkpfdjjdepji
  47. hpfijbjnmddglpmogpaeofdbehkpball
  48. ianfonfnhjeidghdegbkbbjgliiciiic
  49. ibfjiddieiljjjccjemgnoopkpmpniej
  50. inhdgbalcopmbpjfincjponejamhaeop
  51. iondldgmpaoekbgabgconiajpbkebkin
  52. ipagcbjbgailmjeaojmpiddflpbgjngl
  53. jagbooldjnemiedoagckjomjegkopfno
  54. jdheollkkpfglhohnpgkonecdealeebn
  55. jfefcmidfkpncdkjkkghhmjkafanhiam
  56. jfgkpeobcmjlocjpfgocelimhppdmigj
  57. jghiljaagglmcdeopnjkfhcikjnddhhc
  58. jgjakaebbliafihodjhpkpankimhckdf
  59. jiiinmeiedloeiabcgkdcbbpfelmbaff
  60. jkdngiblfdmfjhiahibnnhcjncehcgab
  61. jkofpdjclecgjcfomkaajhhmmhnninia
  62. kbdbmddhlgckaggdapibpihadohhelao
  63. keceijnpfmmlnebgnkhojinbkopolaom
  64. khhemdcdllgomlbleegjdpbeflgbomcj
  65. kjdcopljcgiekkmjhinmcpioncofoclg
  66. kjgaljeofmfgjfipajjeeflbknekghma
  67. labpefoeghdmpbfijhnnejdmnjccgplc
  68. lameokaalbmnhgapanlloeichlbjloak
  69. lbeekfefglldjjenkaekhnogoplpmfin
  70. lbhddhdfbcdcfbbbmimncbakkjobaedh
  71. ldoiiiffclpggehajofeffljablcodif
  72. lhjdepbplpkgmghgiphdjpnagpmhijbg
  73. ljddilebjpmmomoppeemckhpilhmoaok
  74. ljnfpiodfojmjfbiechgkbkhikfbknjc
  75. lnedcnepmplnjmfdiclhbfhneconamoj
  76. lnlkgfpceclfhomgocnnenmadlhanghf
  77. loigeafmbglngofpkkddgobapkkcaena
  78. lpajppfbbiafpmbeompbinpigbemekcg
  79. majekhlfhmeeplofdolkddbecmgjgplm
  80. mapafdeimlgplbahigmhneiibemhgcnc
  81. mcfeaailfhmpdphgnheboncfiikfkenn
  82. mgkjakldpclhkfadefnoncnjkiaffpkp
  83. mhinpnedhapjlbgnhcifjdkklbeefbpa
  84. mihiainclhehjnklijgpokdpldjmjdap
  85. mmkakbkmcnchdopphcbphjioggaanmim
  86. mopkkgobjofbkkgemcidkndbglkcfhjj
  87. mpifmhgignilkmeckejgamolchmgfdom
  88. nabmpeienmkmicpjckkgihobgleppbkc
  89. nahhmpbckpgdidfnmfkfgiflpjijilce
  90. ncepfbpjhkahgdemgmjmcgbgnfdinnhk
  91. npaklgbiblcbpokaiddpmmbknncnbljb
  92. npdfkclmbnoklkdebjfodpendkepbjek
  93. nplenkhhmalidgamfdejkblbaihndkcm
  94. oalfdomffplbcimjikgaklfamodahpmi
  95. odnakbaioopckimfnkllgijmkikhfhhf
  96. oklejhdbgggnfaggiidiaokelehcfjdp
  97. omgeapkgiddakeoklcapboapbamdgmhp
  98. oonbcpdabjcggcklopgbdagbfnkhbgbe
  99. opahibnipmkjincplepgjiiinbfmppmh
  100. pamchlfnkebmjbfbknoclehcpfclbhpl
  101. pcfapghfanllmbdfiipeiihpkojekckk
  102. pchfjdkempbhcjdifpfphmgdmnmadgce (EasyConvert)
  103. pdpcpceofkopegffcdnffeenbfdldock
  104. pgahbiaijngfmbbijfgmchcnkipajgha
  105. pidohlmjfgjbafgfleommlolmbjdcpal
  106. pilplloabdedfmialnfchjomjmpjcoej
  107. pklmnoldkkoholegljdkibjjhmegpjep
  108. pknkncdfjlncijifekldbjmeaiakdbof
  109. plmgefkiicjfchonlmnbabfebpnpckkk
  110. pnciakodcdnehobpfcjcnnlcpmjlpkac
  111. ponodoigcmkglddlljanchegmkgkhmgb

Puede ver el informe detallado aquí, si es necesario:

https://awakesecurity.com/wp-content/uploads/2020/06/GalComm-Malicious-Chrome-Extensions-in-store-extensions.txt
Total
0
Shares
Share 0
Tweet 0
Pin it 0
También podría interesarte

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *