Hace poco volvíamos a presenciar el peligro que tiene utilizar ciertas extensiones en nuestros navegadores. Hasta ahora, la técnica habitual era comprar una extensión a sus desarrolladores, para luego convertirlas en adware sin avisar a sus usuarios.

Ahora parece que han buscado un modo más extremo para proceder, y los spammers han decidido hackear directamente una popular extensión de Google Chrome.

Chris Pederick, desarrollador de 'Web Developer' para Chrome está avisando a todo el mundo de que actualice esta herramienta a la versión 0.5. Lo que ha ocurrido es que, aparentemente, han conseguido acceder a su cuenta de Google y lanzado una versión 0.4.9.

The Web Developer for Chrome account has been compromised and a hacked version of the extension (0.4.9) uploaded 😞— Chris Pederick (@chrispederick) 2 de agosto de 2017

Las personas que han actualizado a esa versión maliciosa han visto como la publicidad les invadía, pero muchos temen que hayan podido acceder a información más sensible. Si has descargado esa versión, deberías actualizar inmediatamente a la versión estable (0.5).

Version 0.5 of Web Developer for Chrome is now live which removes the compromised code. Please update immediately.— Chris Pederick (@chrispederick) 2 de agosto de 2017

Lo raro es que no todas las máquinas infectadas parecen mostrar publicidad, y a continuación podemos ver una captura en la que se enseña el tipo de anuncios que vieron las personas que descargaron la versión 0.4.9:

Weird thing is I could only get 2 machines out of 10 …