Se han vuelto a subir extensiones fraudulentas en la Chrome Web Store, la tienda de aplicaciones del navegador Google Chrome. Esta vez se trata de aplicaciones que bloquean la publicidad de las páginas web, los famososadblockers. Concretamente, se han suplantado a los populares Adblock y uBlock, las dos extensiones más conocidas y utilizadas.
Los atacantes copiaron el nombre de la aplicación, pero no su logotipo. Aún así, han conseguido 1.6 millones de descargas en un corto periodo de tiempo.
La extensión fraudulenta, en realidad, cumplía su cometido y bloqueaba la publicidad de las páginas web, por lo que las víctimas no tenían nada por lo que sospechar, pero tras un par de horas instalada en el dispositivo, la aplicación modificaba su comportamiento y ejecutaba comandos recibidos por terceras personas.
El ataque que realizaban era simple, pero efectivo. Conocido como Cookie Stuffing o Dropping, se basa en introducir en el navegador diferentes cookies de programas de afiliados (los famosos referidos) de distintas páginas web. De esta manera, los creadores de la aplicación cobraban una comisión si los usuarios realizaban compras en la web de sus afiliados.
Si bien este hecho puede no parecer gran cosa, el peligro real se encuentra en que los atacantes podrían reprogramar la extensión fraudulenta y realizar otros tipos de ataque más peligrosos, como leer la información que almacena el navegador sobre el usuario.