Un complemento legítimo para Google Lens en Chrome acabó distribuyendo malware en remoto tras una actualización

   MADRID, 2 Mar. (Portaltic/EP) -

   Un complemento de Google Lens para el navegador Chrome pasó de ser una herramienta funcional a una plataforma de ejecución remota con su última actualización, después de conseguir 7.000 instalaciones.

    QuickLens fue eliminada de Chrome Web Store el pasado 17 de febrero después de que una actualización lo convirtiera en una herramienta para distribuir 'malware' y robar credenciales de servicios de criptomonedas.

    Esta extensión se publicó en octubre como una herramienta que utilizaba la tecnología de Google Lens para realizar búsquedas visuales en cualquier página web. Llegó a conseguir más de 7.000 usuarios e incluso consiguió una insignia de la tienda de extensión de Chrome.

    Inicialmente, ofrecía la función que promocionaba, para lo que solicitaba permisos de acceso "potencialmente abusivos, pero razonables para una herramienta de captura de pantalla" y sin "problemas de seguridad importantes en el código", como señala la firma de seguridad Annex en su blog.

   Sin embargo, el pasado 17 de febrero, la actualización 5,8 lo cambió todo: introdujo nuevos permisos, funciones y 'scripts' que volvieron el tráfico de los usuarios vulnerable a ataques como 'clickjacking', introdujeron la comunicación con un centro de comando y control para la recepción de instrucciones y ocultaron un mecanismo de ejecución remota que aprovechaba el truco de la carga de píxeles de imagen.

   Este cambio, sin embargo, no es obra del desarrollador original. Apenas dos días después de publicarse en la tienda de Chrome se puso a la venta en ExtensionHub. El nuevo propietario apareció en la extensión el 1 de febrero y dieciséis días después "se lanzó la versión 5.8, lo que desencadenó un análisis de cambios de código y una notificación push para los afectados", señalan desde la firma de seguridad.