La reciente actualización 5.8 de la extensión QuickLens para Google Chrome ha suscitado preocupaciones tras ser identificada como un vehículo para la distribución de malware. Según un análisis de la empresa de ciberseguridad Annex, los cambios introducidos en esta versión expusieron a los usuarios a potenciales ataques informáticos, poniendo en riesgo sus credenciales y criptomonedas. Estos problemas surgieron debido a la integración de un mecanismo de ejecución remota y la implementación de scripts que permitieron un tráfico vulnerable.

QuickLens, lanzada en octubre, se había posicionado rápidamente como una herramienta popular para realizar búsquedas visuales en el navegador, logrando más de 7,000 instalaciones y una insignia de reconocimiento en la tienda de extensiones de Chrome. Sin embargo, tras un cambio de propietario en febrero, la extensión recibió una actualización que alteró drásticamente su funcionalidad, incorporando características maliciosas que transformaron una herramienta útil en una seria amenaza para la seguridad de los usuarios.

La investigación reveló que, gracias a la nueva actualización, QuickLens comenzó a comunicarse con un servidor de comando y control, permitiendo a los atacantes modificar la extensión de manera remota y ejecutar ataques de 'clickjacking'. Este tipo de ataques engañan a los usuarios para que realicen clics en elementos manipulados, facilitando así el acceso a información confidencial. Ante estos hallazgos, Annex recomienda a los usuarios desinstalar la extensión para proteger su información personal y financiera.