La extensión maliciosa, que estaba disponible en Chrome Web Store pero que ya ha sido eliminada, tenía buena acogida y era bastante popular. Sus funciones permitían realizar, guardar y editar capturas de pantalla. Contaba con más de 1,2 millones de descargas y estaba valorada por los usuarios con una puntuación de 4,5 estrellas.
Para tener evitar los controles y mecanismos de seguridad de Google Chrome, Webpage Screenshot se instalaba y funcionaba con normalidad debido a una función de apagado automático del malware. Pasada una semana, la extensión recibía un código que activaba el robo de la información de navegación del usuario.
El objetivo del robo de datos ha sido la creación de estadísticas sobre el comportamiento durante la navegación para venderlas a terceros, como marcas o agencias de publicidad.
Los expertos de ScrapSentry dicen que el malware, esta extensión de Chrome tenía acceso a los datos que se muestran en la pestaña del navegador, lo que implica que podía obtener el correo electrónico del título de la página, además de otro tipo de información sensible. Después de recopilarlos, Webpage Screenshot enviaba los datos a un servidor de EE.UU.
Según señalan algunos medios, en lo que llevamos de año Google ha recibido más de 100.000 quejas de los usuarios de Chrome debido a "inyectores de anuncios" ocultos en las extensiones, lo que unido a este hallazgo de malware para Chrome nos hace pensar que se deberían extremar los controles de seguridad en Chrome Web Store.
Además, Google ya se encuentra trabajando en esta línea. Está tomando medidas para limpiar la tienda de extensiones de Chrome y va a reforzar la seguridad para evitar que se repitan este tipo de noticias.