Una falsa extensión de Chrome con adware se ha instalado en más de 200.000 equipos

La extensión llevaba en la Chrome Web Store desde junio de 2019, sin que su naturaleza maliciosa fuera detectada por Google.

Alberto Payo

Periodista

Guardar

Chrome
Chrome

Que se instale una aplicación móvil o una webapp desde una tienda oficial no siempre es garantía de que vaya a ser segura. 

En Escudo Digital solemos hacernos eco con frecuencia de los malware que se cuelan con frecuencia en Google Play mediante apps falsas. Pero es que la Chrome Web Store, el almacén dedicado a complementos y añadidos para el navegador Chrome, tampoco se salva. 

Una extensión denominada Internet Download Manager se ha colado en la tienda, llegando a ser instalada por más de 200.000 usuarios. Su promesa es aumentar la velocidad de descarga "hasta en un 500%" para poder bajar juegos, películas y música y "archivos grandes en minutos". En realidad este añadido para Chrome es un nido de adware

Pese a que, aparentemente, la extensión es un programa administrador de descargas conocido y legítimo, su comportamiento es malicioso. Hace cosas como abrir enlaces a sitios de spam, modificar el motor de búsqueda predeterminado del navegador y saturar al usuario con ventanas emergentes para descargar programas no deseados. Así lo asegura el medio especializado en seguridad Bleeping Computer

En principio este adware llevaba en la Chrome Web Store desde al menos junio de 2019 sin que Google se hubiera percatado de su verdadera naturaleza. Algunos usuarios sí que habían dejado reviews alertando sobre su comportamiento, aunque también acumulaba reseñas positivas (probablemente falsas).

Al realizar su instalación el complemento instaba al usuario a descargar otros complementos y así la rueda maliciosa seguía girando.

El Internet Download Manager auténtico

Resulta que sí que existe un programa legítimo para Windows llamado Internet Download Manager, publicado por la compañía de software Tonec

Esta empresa ofrece extensiones de la herramienta para Firefox y Chrome, pero se llaman de otra manera. La suya es denominada 'IDM Integration Module'. Por su parte, el falso complemento estaría mantenido por un sitio web llamado Puupnewsapp. 

Tras tener constancia de la existencia de este adware, Bleeping Computer lo puso en conocimiento de Google y de Tonec.