Más de 180 mil usuarios de Google Chrome tienen instalado al menos un complemento de inyección de publicidad que distribuye spam en 44 sitios web diferentes, según los hallazgos resultantes del equipo de investigación y análisis de amenazas de Barracuda Lab.

A partir del 30 de enero, los complementos logo quiz game y counter strike cs portable han sido instalados por 82 mil y 27 mil usuarios respectivamente, según una publicación del pasado lunes por Jason Ding, científico investigador de Barracuda Lab.

Algunos de los sitios web más populares que fueron afectados por los complementos son youtube.com, yahoo.com, msn.com, imdb.com, myspace.com y disney.go.com. Ding explicó que todos los complementos se instalaron directamente desde el portal Chrome Web Store.

"Cuando los usuarios intentan descargar los complementos desde la tienda de aplicaciones de Chrome, ésta preguntará por los permisos de acceso a los datos de todos los sitios web antes de que los usuarios puedan descargarlos e instalarlos", dijo Ding en un correo electrónico para SCMagazine.com el martes. "Una vez conseguidos los permisos, los códigos de JavaScript se sitúan detrás de los navegadores de los usuarios y los complementos quedarán disponibles en las direcciones de Chrome de los usuarios".

Ding anunció las malas noticias. "El código JavaScript descargado contenía una dirección URL que dirigía a código JavaScript externo alojado en www.chromeadserver.com que era ejecutado cada vez que los usuarios navegaban en un sitio web".

Como resultado, la publicidad era inyectada en los sitios web, en ocasiones llenaban el espacio vacío en la página, dijo Ding, agregando que el código JavaScript solamente se utilizaba para spam, solo funciona en navegadores Chrome y no afecta otra parte del sistema operativo del usuario.

Ding dijo que Google ha eliminado las extensiones de servicio de publicidad, pero sugirió a dicha compañía que sus políticas de revisión sean más estrictas.