Investigadores han descubierto extensiones de Chrome con malware que estaban redirigiendo a los usuarios en su navegación a páginas fraudulentas o bien ofreciéndoles publicidad agresiva.

Google ha eliminado más de 500 extensiones maliciosas de la Chrome Web Store, tras una investigación previa realizada por el responsable de seguridad Jamila Kaya. Estas extensiones maliciosas de Chrome estaban inyectando anuncios en el momento de las sesiones de navegación del usuario, o bien se les redirigía a otras páginas, incluso a sitios específicos que se hacían pasar por otras empresas (phishing).

Según un informe de Duo Security, todas estas extensiones fueron eliminadas como parte de una operación de malware que se llevaba fraguando durante los últimos dos años. El grupo detrás de todas estas extensiones maliciosas para Chrome las llevaba ejecutando desde 2010, y si bien inicialmente los investigadores encontraron 71 extensiones maliciosas, luego ampliaron la investigación hasta identificar que más de 430 extensiones escondían malware.

Este malware escondido en extensiones lo que hacía también era robar los datos privados de los usuarios sin ningún tipo de conocimiento, llevándoles a servidores de control codificado para acceder a información confidencial.

Google ya ha eliminado todas estas extensiones de la Chrome Web Store, y también han desactivado aquellas que estaban activadas en el navegador del usuario. Además, la compañía ha marcado estas extensiones como maliciosas y prohibidas en Chrome, con lo que los usuarios no van a poder tampoco reactivarlas.

Las extensiones de Chrome siempre han sido uno de los escondites del malware durante los últimos años, con lo que el usuario debe estar seguro de instalarse únicamente aquellas extensiones de compañías conocidas o bien que cuenten con una amplia popularidad entre la comunidad.

Aquí puedes consultar la lista de extensiones de Chrome con malware y que ya han sido prohibidas por Google.