Editor Top
Las primeras extensiones se centraron en el fraude de afiliados, extrayendo comisiones ocultas sobre las compras en línea de las víctimas, y luego pasaron a la manipulación de los resultados de búsqueda. Más recientemente, han incluido un sofisticado seguimiento del comportamiento, recolección de datos de sesión y vigilancia de huellas dactilares del navegador que afecta a 4 millones de usuarios, y una puerta trasera que admite la ejecución remota de código (RCE) que afecta a 300.000.
ShadyPanda jugó a largo plazo, con extensiones que incluyen la popular utilidad Clean Master con 200.000 instalaciones distribuidas como herramientas completamente legítimas desde el principio, lo que les valió valoraciones positivas de los usuarios y, en algunos casos, señales de confianza como «Destacado» o «Verificado». insignias en Chrome Web Store y en la tienda de complementos de Microsoft Edge.
Sin revisión después del envío
Esta legitimidad a largo plazo creó una gran base de usuarios y puede haber normalizado estas extensiones dentro de las empresas, donde los complementos de los navegadores a menudo pasan sin escrutinio. Sólo después de acumular confianza y millones de instalaciones, ShadyPanda impulsó actualizaciones maliciosas silenciosas. Incorporó rutinas ocultas de seguimiento de instalaciones que mapeaban el comportamiento del usuario y optimizaban el alcance antes de utilizarlo como arma a través de una actualización maliciosa.
