Cuidado: esta extensión de Chrome explota laboralmente tu PC para sacar dinero a tu costa

Hasta ahora, hemos visto extensiones de Chrome con malware oculto, extensiones de Chrome que te espían… Y ahora alcanzamos el nivel 3: extensiones de Chrome que, sin que lo sepas, exprimen los recursos de tu ordenador para minar criptomonedas, lucrándose a tu costa.

La extensión polémica del día es SafeBrowse, una extensión que bloquea anuncios para ahorrarte tiempo. Hasta su última versión, la 3.2.25, todo iba como la seda. Pero con su última actualización, el portal de seguridad Bleepingcomputer descubrió que la extensión tenía una app JavaScript insertada en el código. Dicha app mina Monero, una criptomoneda. Sus usuarios no se enteraban y, los autores de SafeBrowsw, ganaban dinero con ello.

¿Qué significa eso de “minar criptomonedas”? Es una actividad computacional que procesar transacciones en diversas cadenas de bloques. ¿Suena complejo? ¡Lo es! Lo importante es que esta actividad crea dinero virtual. Y en teoría se distribuye entre los participantes de la actividad… pero en este caso solo se beneficiaría SafeBrowse.

Bleeping Computer ha mostrado lo mucho que exprime SafeBrowse con su último cambio:

SafeBrowse-TaskManager SafeBrowse-ResourceMonitor SafeBrowse-Chrome-TaskManager

El Administrador de Tareas del ordenador de pruebas de Bleeping Computer literalmente se bloqueó segundos después de instalar la extensión.

Evidentemente, los usuarios de SafeBrowse se percataron de que algo iba mal e inmediatamente asediaron la Chrome Web Store de puntuaciones negativas. En el momento de redacción de este artículo, la extensión ha desaparecido de la Store. Hasta su desaparición, se lo habían descargado 140 mil usuarios.

El equipo detrás de SafeBrowse ha alegado que llevan meses sin lanzar ni una sola actualización. Aseguran que la actualización con esa “sorpresa” debe haber sido obra de un hacker. En la página oficial, la última versión es la 3.2.1.

Hay dos posibilidades. SafeBrowse miente, lo cual es malo. O bien dice lo verdad lo cual es aún más inquietante porque abre la puerta a la posibilidad de que la Chrome Web Store tenga brechas de seguridad. Eso significa que el caso de SafeBrowse no sería único y podría replicarse en otras extensiones.

Fuentes: BleepingComputer, Gadgets360, Betanews

Cargando comentarios