El malware de extensión es cualquier extensión del navegador que se desarrolló intencionalmente con un código que causa comportamientos no deseados o cuyo código ha sido comprometido por un atacante para hacerlo.
Al igual que otros tipos de software, las extensiones del navegador pueden diseñarse para realizar ataques. En enero de 2018, por ejemplo, una empresa de seguridad llamada ICEBERG informó que había detectado cuatro extensiones maliciosas disponibles en Chrome Web Store. Los cuatro: Cambiar encabezado de solicitud HTTP, Nyoogle: logotipo personalizado para Google, marcadores Lite y Stickies (notas post-it de Chrome) aparentemente fueron diseñados para realizar prácticas de fraude de clics y SEO de sombrero negro. ICEBERG advirtió que los mismos métodos de acceso que permitieron esos comportamientos también podrían hacer posible que los atacantes violen las redes corporativas y recopilen datos confidenciales.
Aunque Google posteriormente eliminó las cuatro extensiones de la tienda, ICEBERG señaló que las extensiones aún pueden existir en las máquinas de las personas que las descargaron y que también pueden estar disponibles a través de repositorios de terceros.
En otros casos, un atacante puede secuestrar una extensión. Según el proveedor de protección contra amenazas Proofpoint, en julio y agosto de 2017, ocho extensiones de navegador Chrome comprometidas (Copyfish, Web Developer, Chrometana, Infinity New Tab, Web Paint, Social Fixer, TouchVPN y Betternet VPN) enviaron código malicioso a casi 4.8 millones de usuarios. . A los usuarios objetivo se les mostró una alerta de JavaScript que decía que su PC necesitaba ser reparada y luego se les indicó que pagaran por las reparaciones falsas, lo que permitió a los atacantes beneficiarse de este esquema.
Los expertos en seguridad recomiendan que los usuarios sean prudentes al instalar extensiones de navegador. Siempre que sea posible, debe verificar qué permisos requiere una extensión. También es aconsejable abstenerse de instalar extensiones de empresas y desarrolladores desconocidos.