Descubren extensión de Chrome que roba datos de navegación

**asgorreidaa** · 09-abr-2015

Descubren extensión de Chrome que roba datos de navegación

Un equipo de desarrolladores de la compañía suiza ScrapeSentry ha denunciado que Webpage Screenshot, una extensión para Google Chrome, ha estado robando los datos de navegación de una gran cantidad de usuarios de un servidor de EE.UU.

La extensión maliciosa, que estaba disponible en Chrome Web Store pero que ya ha sido eliminada, tenía buena acogida y era bastante popular. Sus funciones permitían realizar, guardar y editar capturas de pantalla. Contaba con más de 1,2 millones de descargas y estaba valorada por los usuarios con una puntuación de 4,5 estrellas.

Para tener evitar los controles y mecanismos de seguridad de Google Chrome, Webpage Screenshot se instalaba y funcionaba con normalidad debido a una función de apagado automático del malware. Pasada una semana, la extensión recibía un código que activaba el robo de la información de navegación del usuario.

El objetivo del robo de datos ha sido la creación de estadísticas sobre el comportamiento durante la navegación para venderlas a terceros, como marcas o agencias de publicidad.

Webpage Screenshot, la extensión de Google Chrome que roba datos
Los expertos de ScrapSentry dicen que el malware esta extensión de Chrome tenía acceso a los datos que se muestran en la pestaña del navegador, lo que implica que podía obtener el correo electrónico del título de la página, además de otro tipo de información sensible. Después de recopilarlos, Webpage Screenshot enviaba los datos a un servidor de EE.UU.

Según señalan algunos medios, en lo que llevamos de año Google ha recibido más de 100.000 quejas de los usuarios de Chrome debido a "inyectores de anuncios" ocultos en las extensiones, lo que unido a este hallazgo de malware para Chrome nos hace pensar que se deberían extremar los controles de seguridad en Chrome Web Store.

Software más vulnerable: Google Chrome supera a IE

Google ya se encuentra trabajando en esta línea. Está tomando medidas para limpiar la tienda de extensiones de Chrome y va a reforzar la seguridad para evitar que se repitan este tipo de noticias.

Fuente: http://computerhoy.com/noticias/apps...vegacion-26621

**Orpheus96** · 09-abr-2015

Y las extensiones maliciosas que habrá y ni por enterados estamos.

Gracias por la información. Saludos!

**tortex** · 09-abr-2015

Es jugarsela instalando extensiones poco conocidas, no se sabe lo que puedan hacer en segundo plano...

Agrego el Reporte Anual 2014 de Secunia: Vulnerabilidades de los Navegadores...

Gracias por la info...

**frutiloopis** · 09-abr-2015

Yo por eso mis navegadores no usan plug-ins.

09-abr-2015	#1
asgorreidaa Genio Ingreso: octubre-2010 Ubicación: Zaragoza (Spain) Mensajes: 1.072 Sexo: País: Signo: Agradecido: +1.369	Descubren extensión de Chrome que roba datos de navegación Descubren extensión de Chrome que roba datos de navegación Un equipo de desarrolladores de la compañía suiza ScrapeSentry ha denunciado que Webpage Screenshot, una extensión para Google Chrome, ha estado robando los datos de navegación de una gran cantidad de usuarios de un servidor de EE.UU. La extensión maliciosa, que estaba disponible en Chrome Web Store pero que ya ha sido eliminada, tenía buena acogida y era bastante popular. Sus funciones permitían realizar, guardar y editar capturas de pantalla. Contaba con más de 1,2 millones de descargas y estaba valorada por los usuarios con una puntuación de 4,5 estrellas. Para tener evitar los controles y mecanismos de seguridad de Google Chrome, Webpage Screenshot se instalaba y funcionaba con normalidad debido a una función de apagado automático del malware. Pasada una semana, la extensión recibía un código que activaba el robo de la información de navegación del usuario. El objetivo del robo de datos ha sido la creación de estadísticas sobre el comportamiento durante la navegación para venderlas a terceros, como marcas o agencias de publicidad. Webpage Screenshot, la extensión de Google Chrome que roba datos Los expertos de ScrapSentry dicen que el malware esta extensión de Chrome tenía acceso a los datos que se muestran en la pestaña del navegador, lo que implica que podía obtener el correo electrónico del título de la página, además de otro tipo de información sensible. Después de recopilarlos, Webpage Screenshot enviaba los datos a un servidor de EE.UU. Según señalan algunos medios, en lo que llevamos de año Google ha recibido más de 100.000 quejas de los usuarios de Chrome debido a "inyectores de anuncios" ocultos en las extensiones, lo que unido a este hallazgo de malware para Chrome nos hace pensar que se deberían extremar los controles de seguridad en Chrome Web Store. Software más vulnerable: Google Chrome supera a IE Google ya se encuentra trabajando en esta línea. Está tomando medidas para limpiar la tienda de extensiones de Chrome y va a reforzar la seguridad para evitar que se repitan este tipo de noticias. Fuente: http://computerhoy.com/noticias/apps...vegacion-26621

09-abr-2015	#3
tortex MOD/Foro Ingreso: marzo-2010 Ubicación: A un costado del tomacorriente... Mensajes: 7.002 Sexo: País: Signo: Agradecido: +19.141	Es jugarsela instalando extensiones poco conocidas, no se sabe lo que puedan hacer en segundo plano... Agrego el Reporte Anual 2014 de Secunia: Vulnerabilidades de los Navegadores... Gracias por la info... "...Si hubiera más personas que amaran el hogar sobre el oro, el mundo sería un lugar más feliz..." Thorin Última edición por tortex; 09-abr-2015 a las 13:48

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
[App] JLOJCH: Listado Oficial de Juegos Compatibles con HDL,OPL,USB,ESR by Tapia	nokiajavi	Software	17	25-jun-2015 15:59
Cómo configurar e instalar vBulletin paso a paso	Daniel Muñoz	vBulletin	12	15-jun-2014 08:54
Listado de todos los códigos de error generados por Windows	Froyandres	Sistemas Operativos	13	09-ene-2014 23:33
El factor humano es el mayor responsable del coste de las fugas de datos	albertoraul64	Seguridad	3	10-jun-2013 11:57
Google Chrome OS - Todo esta aqui	ltnd2k9	Android, WebOS, IOS, ChromeOS	6	01-dic-2011 18:49

Los siguientes 5 usuarios agradecen a asgorreidaa por este mensaje:
chexus (10-abr-2015), Francisco6812 (09-abr-2015), mikeangel21 (09-abr-2015), Orpheus96 (09-abr-2015), tortex (09-abr-2015)

09-abr-2015	#2
Orpheus96 VIP ZONE Ingreso: enero-2010 Mensajes: 2.767 Sexo: País: Signo: Agradecido: +10.482	Y las extensiones maliciosas que habrá y ni por enterados estamos. Gracias por la información. Saludos!

Los siguientes 3 usuarios agradecen a tortex por este mensaje:
asgorreidaa (10-abr-2015), baduser (09-abr-2015), Francisco6812 (09-abr-2015)

09-abr-2015	#4
frutiloopis Genio Ingreso: julio-2009 Ubicación: Desde lo mas Alto del Volcan Mensajes: 1.283 Sexo: País: Signo: Agradecido: +2.789	Yo por eso mis navegadores no usan plug-ins.

(0 miembros y 1 visitantes)