Cuando las extensiones de Chrome pasan de espiarte y vender tus datos a usarte para minar criptomonedas

Chrome

Chrome, tenemos un problema. O mas bien, varios. Mientras mas popular se hace el browser de Google, mas se convierte en el objetivo de practicas suficiente indeseables, y penosamente las tan queridas extensiones de su ecosistema, son el vector para dañar a los usuarios.

Hay un porcentaje suficiente subido de extensiones maliciosas para Chrome que crean mas de lo que cuentan que hacen. Y ahora tenemos que preocuparnos además por casos como los de SafeBrowse, una extensión establecida por mas de 140.000 visitantes que estaba siendo usada para minar criptomonedas aprovechándose del CPU de los computadores de sus víctimas.

El caso de SafeBrowse, que afortunadamente ya ha sido retirada de la Chrome® Web Store despues de ser reportada por multiples visitantes como malware, parece ser el 1° de una extensión creando esto, sin embargo el procedimiento usado es uno que parece se esta poniendo de moda.

SafeBrowse usa Coinhive, el mismo un minero de de criptomonedas en JavaScript que ha estado empleando The Pirate Bay sin informar a los usuarios. El propósito: minar Monero.

Robar criptomonedas o secuestrar CPUs para minar criptomonedas

Monero

He ahí el dilema. Como parece que todo el planeta quiere hacerse rico con la ultima criptomoneda, supuestamente secuestrar el CPU de los visitantes para minarlas se ha transformado en una moda en auge.

El mal de Ethereum es que se ha puesto de moda robarlo, sin embargo el de Monero parece ser uno que perjudica a quienes no tienen una cartera de criptomonedas, no saben ni qué son, o sospechan que un bitcoin es la moneda en Super Mario. Esto no importa, pues si teneis un CPU, teneis potencial de ser explotado.

La practicas van desde crear malware(gusano) y secuestrar equipos, a inyectar codigo en un sitio web(www) al estilo de The Pirate Bay, a realizarlo aprovechándose de que un cliente instale tu extensión.

El dilema con instalar extensiones indiscriminadamente

wot

Hemos bajado mucho la guardia con las extensiones que instalamos en el navegador. Muchas veces tenemos varias en el browser que ni siquiera usamos, y a las que sí utilizamos rara vez prestamos mas interés salvo que hagan lo que te interesa.

Una extensión puede convertirse en adware sin que lo sepas, pueden estar compilando tus documentos para venderlos al preferible postor, como en el popular caso de Web of trust; pueden inyectar malware(gusano) o secuestrar por completo el navegador, pueden robarse tus criptmonedas o usarte para minarlas.

Instalar extensiones ya es básicamente tan amenazador como bajar cosas indiscriminadamente sin comprobar su procedencia. Lo peor es que podrias estar bajando una extensión maliciosa directamente desde la bazar oficial de Google® y no desde una pagina de descargas sospechosa. Esto le agrega un extra de dificultad al cliente que confía plenamente en lo que se baja de algo con el estampilla de aceptación de Google.

¿Qué puedo hacer?

permisos extensiones

Lamentablemente no todo lo que brilla en la Chrome® Web Store es oro, así que como cliente teneis que estar mas pendiente de varias cosas, como los permisos que solicita una extensión antes de instalarse.

En varios casos para que varias extensiones puedan procesar requieren permisos elevados, como leer y actualizar todos los documentos de los sitios web(www) que visitas sin que esto signifique que tengan propósitos malvados. Pero, a veces sí es este el caso.

Empezar a preguntarte activamente por qué una extensión necesita este permiso u otro es un buen paso adelante. Lo próximo es leer las reseñas, que no suelen ser tan falsas como las de Amazon® España. Si una extensión tiene una valoración muy baja, ahí teneis un punto de alerta.

Safebrowse Reviews Imagen de Bleeping Computer

Si en las reseñas ves masa quejándose de algo, toma nota. En el caso de SafeBrowse ya lograbas visualizar reseñas de visitantes denunciando que la extensión tenía un miner de criptomonedas. Aprovecha la destreza de otros, a veces es útil.

En algunos casos es complicado saber si una extensión esta creando algo malo en el fondo, es complicado que como cliente puedas saber que esta recolectado tus documentos y vendiéndolos, sin embargo otras cosas sí son fáciles de detectar.

administrador de actividades de CHrome

Si usas el administrador de actividades de Chrome® para saber que extensiones consumen mas recursos podrias sencillamente detectar extensiones que simplemente estén abusando.

En el caso de algo como SafeBrowse, minar criptomonedas es algo que solicita un grande jugo de tu CPU y se va a notar de inmediato. Si una extensión esta consumiendo porcentajes demasiado elevados, es preferible deshacerte de ella, sepas o no lo que este haciendo, se merece marcharse de tu vida.

Mayormente limítate a instalar extensiones de marcas de confianza, o que te hayan sido recomendadas por fuentes de confianza. Antes de instalar algo, quizas una busqueda en Google® sobre sus practicas no venga mal. La masa de SafeBrowse ya tenía mala popularidad por además haber usado la extensión para espiar visitantes y vender sus datos.

En Genbeta | Esta extensión evita que un sitio web(www) use (o abuse de) tu computador para minar criptomonedas
En Xataka | Cuando las extensiones de browser son “espías” que venden tus documentos de navegación al preferible postor

También te recomendamos

Cómo instalar cualquier extensión para Chrome® en Opera

Si deseas ir a Marte, 1° sobrevive a este invento en VR de la NASA

Esta extensión evita que un sitio web(www) use (o abuse de) tu computador para minar criptomonedas


La novedad Cuando las extensiones de Chrome® pasan de espiarte y vender tus documentos a usarte para minar criptomonedas fue publicada originalmente en Genbeta por Gabriela González .


Genbeta



Agradecemos a la fuente original por la información que nos ayudo a crear este articulo.

También puedes revisar estas noticias relacionadas.

Tags: #Chrome #criptomonedas #Cuando #datos #espiarte #extensiones #minar #para #pasan #usarte #vender

Deja un comentario

Author: 
    author