Se han vuelto a subir extensiones fraudulentas en la Chrome Web Store, la tienda de aplicaciones del navegador Google Chrome. Esta vez se trata de aplicaciones que bloquean la publicidad de las páginas web, los famososadblockers. Concretamente, se han suplantado a los populares Adblock and uBlock, las dos extensiones más conocidas y utilizadas.
Los atacantes copiaron el nombre de la aplicación, pero no su logotipo. Even so, han conseguido 1.6 millones de descargas en un corto periodo de tiempo.
La extensión fraudulenta, in fact, cumplía su cometido y bloqueaba la publicidad de las páginas web, por lo que las víctimas no tenían nada por lo que sospechar, pero tras un par de horas instalada en el dispositivo, la aplicación modificaba su comportamiento y ejecutaba comandos recibidos por terceras personas.
El ataque que realizaban era simple, pero efectivo. Conocido como Cookie Stuffing or Dropping, se basa en introducir en el navegador diferentes Cookies de programas de afiliados (los famosos referidos) de distintas páginas web. In this way, The app creators charged a commission if users made purchases on their affiliates' websites.
Although this fact may not seem like a big deal, The real danger lies in the fact that attackers could reprogram the fraudulent extension and carry out other, more dangerous types of attacks, Such as reading the information that the browser stores about the user.