Extensions malicioses a Chrome: riscos reals i com protegir-te

  • Milions d'usuaris han estat afectats per extensions malicioses a Chrome Web Store.
  • Les extensions perilloses poden robar dades personals pels permisos que sol·liciten.
  • Eliminar i revisar periòdicament les teves extensions instal·lades és fonamental per a la teva seguretat.
  • Comprovar opinions i permisos abans d'instal·lar protegeix davant de possibles amenaces.
Daniel Terrasa

7 minuts

extensions malicioses chrome

Les extensions de Chrome han revolucionat la manera com naveguem per internet, permetent personalitzar l'experiència i afegir tot tipus de funcions útils. No obstant això, no tot el que s'hi instal·la és inofensiu. En els darrers anys, la proliferació de extensions malicioses a Chrome ha compromès la seguretat i la intimitat de milions d'usuaris, arribant a robar informació personal, mostrar anuncis invasius o modificar el funcionament del navegador sense que les víctimes siguin conscients.

En aquest article fem un repàs necessari perquè sàpigues tot el necessari sobre les extensions malicioses a Google Chrome (i com protegir-te'n).

Per què les extensions de Chrome poden ser perilloses?

Una característica fonamental de les extensions de Chrome és nivell d'accés a les dades de l'usuari. Perquè els complements siguin veritablement útils, solen requerir permisos avançats com llegir i modificar dades a totes les pàgines que visites. Això permet interactuar amb qualsevol lloc web, però també obre la porta a abusos greus si l'extensió és malintencionada.

El problema s'agreuja per diversos factors:

  • Els usuaris confien que la botiga oficial de Chrome filtra qualsevol programari maliciós.
  • Les extensions poden demanar permisos innecessaris per oferir la funció bàsica.
  • Les actualitzacions d'extensions prèviament segures poden afegir codi maliciós després de guanyar popularitat.

A la pràctica, això vol dir que una extensió aparentment legítima, com un bloquejador d'anuncis o un traductor de pàgines, pot acabar espiant la teva activitat, alterant resultats de cerca o inserint publicitat invasiva.

extensions chrome

Què pot fer realment una extensió maliciosa?

L'abast dels danys que pot causar una extensió compromesa va molt més enllà del que t'imagines. accions més preocupants que poden realitzar aquests complements destaca:

  • Rastrejar tot el que fas en línia, creant perfils de comportament per vendre a tercers o executar campanyes de pesca personalitzades.
  • Robar credencials de comptes i dades bancàries introduïts a qualsevol web.
  • Substituir enllaços en els resultats de cerca per altres que dirigeixen a pàgines infectades amb adware o malware.
  • Injectar publicitat invasiva en pàgines legítimes, modificant el contingut que veus sense que te n'adonis.
  • Modificar la pàgina d'inici del vostre navegador o el cercador predeterminat de forma fraudulenta.
  • Executar codi de forma remota a partir d'ordres enviades per servidors controlats pels atacants, fins i tot mesos després de la instal·lació.

En alguns casos, les extensions són venudes a altres desenvolupadors que aprofiten la base d'usuaris per, amb una simple actualització, introduir codi maliciós d'un dia per l'altre.

Exemples d'extensions perilloses identificades

A les investigacions públiques recents, s'han difós llistes concretes d'extensions compromeses que han circulat per la Chrome Web Store. Algunes de les més destacades són:

  • Autoskip for Youtube
  • PDF Toolbox
  • Amplificació de so
  • Crystal Adblock
  • Brisk VPN
  • Clipboard Helper
  • Quick Translation
  • Vista Easyview Reader
  • Maxi refrescant
  • Epsilon Ad blocker
  • HyperVolume
  • Leap Video Downloader
  • Mode súper fosc
  • Adblock for You
  • KProxy
  • WAToolkit
  • Page Refresh
  • Emojis – Emoji Keyboard
  • Blipshot (one click full page screenshots)
  • Choose Your Chrome Tools
  • Fire Shield Extension Protection
  • Seguretat total per a Chrome
  • Protector per a Chrome
  • Securify for Chrome

aquesta llista només és una mostra, ja que els experts adverteixen que n'hi ha moltes més, i que el panorama canvia ràpidament. Si en tens instal·lada alguna, el recomanable és treure-la immediatament i realitzar una anàlisi de seguretat.

Com saber si tens una extensió maliciosa i eliminar-la correctament

Detectar una extensió maliciosa no sempre és senzill, ja que solen passar desapercebudes fins que algú exposa el seu codi. No obstant això, hi ha certs símptomes i pautes que et poden alertar:

  • Presència d'anuncis emergents o bàners que abans no apareixien.
  • Canvis a la pàgina d'inici de Chrome o al motor de cerca sense el vostre consentiment.
  • Noves extensions o barres d'eines que no recordes haver instal·lat.
  • Redireccions a llocs sospitosos o desconeguts en fer cerques.
  • La impossibilitat de tancar certes pestanyes amb anuncis o alertes de virus.

Per eliminar una extensió potencialment perillosa:

  1. Feu clic al menú de Chrome (els tres punts verticals a la cantonada superior dreta).
  2. Selecciona Extensions i revisa la llista de complements instal·lats.
  3. Fes clic a Eliminar o Treure de Chrome al costat de lextensió sospitosa.
  4. Reinicieu el navegador i, si persisteixen els problemes, considereu restablir els valors originals de Chrome des de la secció de configuració.

És recomanable completar aquests passos amb un anàlisi de programari antimalware per assegurar-te que no queda cap rastre al sistema.

Per què arriben tantes extensions perilloses a la botiga oficial?

La Chrome Web Store compta amb mecanismes automàtics i revisions manuals, però no és infal·lible. Diversos factors expliquen la presència recurrent de programari fraudulent:

  • Els atacants amaguen el seu codi maliciós per passar desapercebuts davant dels detectors tradicionals.
  • Algunes extensions es publiquen com a «ocultes», és a dir, no apareixen a les cerques i només es poden instal·lar amb enllaç directe.
  • L'elevat volum de noves extensions dificulta la revisió exhaustiva de totes.
  • Algunes infraccions només es detecten després de denúncies massives d'usuaris o investigacions de tercers.

El problema és que un mateix desenvolupador pot pujar diverses extensions amb noms i descripcions diferents, complicant la tasca dels moderadors.

Google eliminarà una extensió compromesa una vegada detectada, però aquesta pot romandre instal·lada al dispositiu si l'usuari no l'elimina manualment, cosa que augmenta el risc.

Recomanacions per protegir-te de les extensions malicioses

Molts incidents es poden evitar aplicant mesures bàsiques de sentit comú i revisant periòdicament els complements instal·lats. Els experts coincideixen en consells com:

  • No instal·lar més extensions de les que realment necessites. Com menys tinguis, menys oportunitats donaràs als ciberdelinqüents.
  • Investigar l'origen i la reputació de l'extensió abans d'instal·lar-la, comprovant que el desenvolupador és fiable i té informació de contacte verificable.
  • Llegir les opinions i les valoracions d'altres usuaris per detectar possibles queixes o comportaments sospitosos.
  • Parar atenció als permisos sol·licitats.Si una extensió demana accés a dades sensibles sense una raó clara, és millor evitar-la.
  • Reviseu sovint la llista d'extensions instal·lades i suprimiu les que no utilitzeu o que semblen sospitoses.
  • Mantenir actualitzat tant Chrome com els teus programes de seguretat o antivirus als dispositius.

Algunes solucions avançades inclouen mòduls específics per analitzar extensions del navegador, detectant comportaments anòmals i bloquejant les potencialment perjudicials abans que puguin causar problemes.

Què fan les plataformes i desenvolupadors davant d'aquesta problemàtica?

Google ha enfortit els controls a la Chrome Web Store, introduint tecnologies d'anàlisi de comportament i revisions més rigoroses per als nous complements. Tot i això, la responsabilitat última continua sent de l'usuari:

  • Les extensions perilloses són eliminades de la botiga, però no es desinstal·len automàticament.
  • En detectar codis sospitosos, la plataforma pot inhabilitar-ne l'extensió i advertir-te.
  • Els desenvolupadors legítims han de proporcionar informació transparent sobre la finalitat i els permisos dels seus complements.

Les empreses milloren contínuament els seus sistemes de detecció, però l'entorn continua sent dinàmic i els atacants busquen noves maneres de burlar els controls.

Consells pràctics per identificar extensions segures

Per determinar si una extensió és fiable, aplica aquests passos:

  • Verifica que prové d'una font oficial o de desenvolupament reconegut.
  • Llegiu les ressenyes recents, ja que una extensió pot canviar de ser segura a perillosa si canvia de propietari.
  • Analitza els permisos sol·licitats durant la instal·lació i rebutja aquells que siguin excessius.
  • Busca informació independent, com ara reports de premsa especialitzada o en fòrums tecnològics, sobre l'extensió.
  • Si tens dubtes, opta per alternatives populars de desenvolupadors fiables, que solen tenir més supervisió.

Les extensions malicioses de Chrome poden ser un problema greu. La vigilància constant, el sentit comú i mantenir actualitzats tant el navegador com la seguretat dels teus dispositius són les millors mesures per protegir les dades personals. Instal·lar només el necessari, revisar les extensions de forma periòdica i estar atent a comportaments estranys al navegador contribuirà a prevenir la majoria dels atacs relacionats amb complements maliciosos.

chrome bloqueja descàrregues-0
Article relacionat:
Per què Chrome bloqueja les teves descàrregues i com evitar-ho

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.