Esta extensión maliciosa de Chrome es la cosa más molesta que verás en toda la semana. Una extensión de Chrome te insiste hasta que la instalas y luego espía tu historial de navegación y lo manda a un servidor remoto. Una extensión de Google Chrome maliciosa diseñada para espiar tus hábitos de navegación tiene algunos de los pop-ups más molestos que hayas podido ver en los últimos años. Descubierto por los investigadores de Malwarebytes mientras investigaban una campaña de malvertising, esta extensión tiene una forma muy agresiva de obligar a sus usuarios a instalarla. Los operadores de esta campaña de malvertising crearon una página web donde constantemente le aparecía a cualquier usuario lo suficientemente desafortunado como para querer entrar en esa página en particular una miríada de pop-ups constante para que se instalasen la extensión maliciosa. Tan pronto como el usuario cerraba uno de estos molestos anuncios, otro aparecía en su lugar. Cuando el usuario movía el puntero del ratón cerca de la barra de cerrar del navegador, aparecía otro cuadro de diálogo muchísimo más grande; y lo peor de todo, es que la página web también tenía audio. Sí, era una de esas páginas con un molesto mensaje de audio de fondo. Vamos, que lo tenía todo.
Una de las extensiones de Google Chrome más molestas
El equipo de Malwarebytes hizo un vídeo (que os mostramos más abajo) del comportamiento de esta extensión, decidiéndose a instalarla cuando todavía estaba disponible desde la Web Store de Google bajo el nombre de iCalc (ya está retirada, aunque no os perdéis nada, de verdad). Una vez instalada la extensión, no había ninguna opción de calculadora (¡qué sorpresa!) pero los investigadores descubrieron que debajo de su “inocente” apariencia, la extensión iCalc había preparado un proxy en secreto y había redirigido todo el tráfico del navegador a través de un servidor remoto.
La razón por la que un criminal cibernético querría hacer algo así es para guardar todos los hábitos de navegación de los usuarios y luego vender esta información a los anunciantes online. Malwarebytes ha denunciado esta extensión, pero ya había obtenido más de 1.000 instalaciones, ya que había usuarios que probablemente no supiesen que podían cerrar Google Chrome desde su barra de tareas y que no sabían cómo escapar de esa página web. En cuanto la extensión de iCalc se retiró de la Google Chrome Web Store, los autores de esta campaña de malvertising comenzaron con otra extensión maliciosa, pero esta vez sólo orientada a los usuarios rusos.
