Google ha descubierto dos bloqueadores de anuncios con un código malicioso en Chrome Web Store que recopilaban datos de usuarios.

Google ha eliminado dos extensiones de bloqueo de anuncios de Chrome Web Store porque fueron atrapadas recopilando datos de usuarios. Estamos hablando de Nano Adblocker y Nano Defender. En el momento del cierre, la primera extensión tenía más de 50.000 instalaciones, mientras que la segunda tenía unas 200.000.

El código malicioso para recopilar datos se agregó a las extensiones a principios de octubre de 2020. El autor de Nano Adblocker y Nano Defender vendió ambas extensiones a  un “equipo de desarrollo turco”. Curiosamente, los nuevos propietarios ni siquiera cambiaron el nombre del autor, claramente tratando de ocultar el hecho de la venta, por lo que la verdadera causa de la aparición del código malicioso fue más difícil de detectar.

Sin embargo, después de la venta, muchos usuarios, incluido el creador del bloqueador de uBlock Origin Raymond Hill, descubrieron que el comportamiento de las extensiones no había cambiado de ninguna manera para mejor.

“Ahora la extensión está diseñada para buscar información específica de solicitudes de red salientes, de acuerdo con una heurística configurada externamente, y enviar estos datos a https: //def.dev-nano [.] Com”, escribió Hill.

Bloqueadores de anuncios o recopiladores de información personal?

Después de un análisis más detallado, se descubrió que el código malicioso recopila la siguiente información sobre los usuarios:

  • Dirección IP;
  • país
  • Datos del sistema operativo;
  • URL de los sitios visitados;
  • Marcas de tiempo para solicitudes web;
  • Métodos HTTP (POST, GET, HEAD, etc.);
  • tamaño de las respuestas HTTP;
  • Códigos de estado HTTP
  • tiempo dedicado a cada página web;
  • otras URL en las que se hizo clic en la página.

Cuando los desarrolladores turcos se vieron obligados para dar una respuesta en GitHub, crearon una página especial con una política de privacidad. Intentaron legitimar su malware e informar a los usuarios sobre la recopilación de datos. Como resultado, esto solo simplificó el trabajo de los especialistas de Google. La recopilación de datos de usuarios está prohibida en casi cualquier forma por las reglas de Chrome Web Store.

Actualmente, ambas extensiones están eliminadas y deshabilitadas en los navegadores Chrome personalizados.

Cabe señalar que las versiones de Firefox de Nano Adblocker y Nano Defender no contienen y nunca han contenido malware, ya que no se vendieron y generalmente son administradas por otro desarrollador .