1

2 clones de AdBlock maliciosos consiguieron 1.6 millones de usuarios en Chrome Web Store

Google sigue teniendo el mismo problema en su tienda de aplicaciones para Google Chrome que tenía hace varios años, la misma se encuentra repleta de aplicaciones fraudulentas y su sistema de detección es lo suficientemente mediocre como para que día a día miles de este tipo de soluciones se mantengan vivas y siendo descargadas por los usuarios.

Este ha sido el caso de un par de extensiones que consiguieron hacerse pasar por “clones” de adblockers populares, sin embargo, detrás escondían objetivos maliciosos, contando con porciones de código destinadas a cometer fraudes haciendo uso de las cookies de los usuarios.

En concreto parece ser que estas extensiones hacen uso de una técnica que se denomina popularmente como Cookie Stuffing y permite recibir comisiones de afiliados en los sitios web que el usuario visita sin que este se entere, esto funciona enviando peticiones por medio del navegador web, así reciben una cookie de afiliado y se quedan con comisiones sin haber realizado ningún tipo de compra.

Si conoces de este tipo de técnicas seguramente tengas precauciones a la hora de descargar extensiones para Chrome, sin embargo esto no es lo más habitual en Internet, y es por esto que algunas de estos clones consiguieron hacerse con más de 1.6 millones de usuarios (en concreto hablamos de “AdBlock” by “AdBlock, Inc” y de “uBlock” by “Charlie Lee”. Además, ambas tenían calificaciones de 5 estrellas.

Recién hace un día Google detecto las técnicas que empleaban y decidió retirarlas de Google Chrome Web Store, sin embargo, gran parte de los usuarios continúa teniendo instalada la extensión.

Show Comments

No Responses Yet

Leave a Reply