Google ha eliminado decenas de extensiones maliciosas publicadas en la tienda de Chrome inicialmente identificadas a mediados de mayo, que llegaron a acumular 87 millones de usuarios.
A mediados de mayo el analista de ciberseguridad Wladimir Palant advirtió de la presencia de una extensión maliciosa en la tienda de Chrome, PDF Toolbox, que entonces contaba con dos millones de usuarios y una calificación media de 4,2.
Lo que alertó de esta extensión era que contenía código de ofuscación que permitía a una página externa inyectar código Javascript arbitrario en las webs que visitaba el usuario, sin que estuviese clara su finalidad.
El analista cuenta en su blog personal que alertó a Google de la existencia de esta extensión maliciosa, pero que días después seguía estando activa en la tienda. Y junto a ella, hasta 33 extensiones maliciosas más que llegó a identificar con un comportamiento similar, a fecha de 1 junio, y con la ayuda de otro analista, Lukas Andersson.
El total de 34 extensiones maliciosas identificadas acumulaban 87 millones de usuarios y no ha sido hasta inicios de junio cuando Google ha comenzado a retirarlas de la tienda de Chrome, incluidas las últimas ocho que, según Palant, eran «considerablemente diferentes del resto».