La empresa de seguridad Malwarebytes ha detectado en la tienda de aplicaciones de Google Chrome una extensión maliciosa que utiliza el nombre y la imagen de Evernote. Lejos de ser un trabajo rápido y mal hecho, el pirata informático encargado de mantener esta extensión en el aire ha cuidado todos los detalles. La extensión está traducida a varios idiomas, utiliza el nombre de la empresa original como desarrolladora, todos los enlaces llevan a la web principal de Evernote e incluso enlaza con la aplicación Evernote para Android.
El único detalle que nos puede levantar sospechas es que el tamaño de la extensión apenas alcanza los 28KB, un tamaño excesivamente pequeño para una extensión que, de funcionar, apenas tendría demasiada funcionalidad más allá de redirigir a una web.
Esta extensión maliciosa se centra en mostrar anuncios durante la navegación web de igual forma a como si se tratasen de anuncios genuinos de la web principal. Al venir los anuncios desde la extensión en vez de directamente desde la página web visitada en cuestión hace que los bloqueadores de publicidad como Adblock no sean capaces de detectarlos y bloquearlos, entorpeciendo la navegación.
Por el momento esta extensión sigue estando disponible en la tienda de aplicaciones ya que Google no la ha eliminado. En un primer vistazo el único cometido de la extensión es mostrar publicidad en los usuarios que la tengan instalada mientras navegan por Internet, aunque debemos tener cuidado ya que con las actualizaciones silenciosas es posible que esta extensión incluya elementos maliciosos que podrían llegar a dañar nuestro sistema.
En caso de haber instalado la extensión simplemente podemos eliminarla desde el administrador de extensiones sin dejar rastro en nuestro sistema y recuperando la navegación original de nuevo.
¿Te has encontrado alguna vez con alguna extensión maliciosa similar a esta?
