Las extensiones de Chrome y Edge con malware ya han sido instaladas 3 millones de veces

Las extensiones de Chrome y Edge con malware ya han sido instaladas 3 millones de veces

Las extensiones de Chrome y Edge con malware ya han sido instaladas 3 millones de veces. Los investigadores de seguridad han descubierto malware oculto en al menos 28 extensiones de terceros en Google Chrome y Microsoft Edge.

EL malware tiene la funcionalidad de redirigir el tráfico del usuario a anuncios o sitios de phishing. Después, robarán los datos personales como fechas de nacimiento, direcciones de correo electrónico y dispositivos activos. Esto es según un informe que ha publicado la firma de ciberseguridad Avast.

Los investigadores han dicho que hasta tres millones de usuarios podrían verse afectados por el malware. El malware en cuestión se disfraza de extensiones legítimas que ayudan a descargar vídeos de Instagram, Facebook, Vimeo y otras plataformas sociales. Los investigadores han identificado código malicioso en las extensiones basadas en JavaScript que permiten que los complementos descarguen más malware en el PC del usuario.

Las extensiones de Chrome y Edge con malware ya han sido instaladas 3 millones de veces

La amenaza se detectó por primera vez el mes pasado. Sin embargo, los investigadores creen que las extensiones podrían haber estado activas durante años sin que nadie se diera cuenta.

Los usuarios también han informado que estas extensiones están manipulando su experiencia en Internet y redirigiéndolos a otros sitios web distintos. Cada vez que un usuario hace clic en un enlace, las extensiones envían información sobre el clic al servidor de control del atacante. Ocasionalmente puede enviar un comando para dirigir a la víctima desde el objetivo del enlace real a una nueva URL secuestrada antes de redirigirlos posteriormente al sitio web real que querían visitar.

Las extensiones de Chrome y Edge con malware ya han sido instaladas 3 millones de veces

«Los actores también extraen y recopilan las fechas de nacimiento, las direcciones de correo electrónico y la información del dispositivo del usuario, incluida la hora de inicio de sesión. También el nombre del dispositivo, el sistema operativo, el navegador utilizado y su versión, incluso las direcciones IP». Esto es lo que señala el informe.

Las extensiones siguen disponibles para su descarga

Los investigadores agregaron que el objetivo detrás de esto estaba en monetizar el tráfico en sí. Por cada redireccionamiento a un dominio de terceros, los delincuentes recibían un pago. No obstante, la extensión también tiene la capacidad de redirigir a los usuarios a anuncios o sitios de phishing, como ya hemos dicho.

«Nuestra hipótesis es que las extensiones se crearon deliberadamente con el malware incorporado o el autor esperó a que las extensiones se hicieran populares y luego lanzó una actualización que contenía el malware. También podría ser que el autor vendiera las extensiones originales a otra persona después de crearlas y después el comprador introdujera el malware». Esto lo señaló Jan Rubín, investigador de malware de Avast.

En este momento, las extensiones infectadas todavía siguen disponibles para descargar. Avast se ha puesto en contacto con los equipos de Microsoft y Google para denunciarlos. Tanto Microsoft como Google confirmaron que, actualmente, están investigando el problema. Se recomienda a los usuarios que deshabiliten o desinstalen las extensiones por ahora hasta que se resuelva el problema.

Las extensiones mencionadas en el informe, muchas de las cuales aún están disponibles son las siguientes. DM para Instagram, Downloader para Instagram, App Phone para Instagram, Universal Video Downloader, Vimeo Video Downloader, Volume Controller, Spotify Music Downloader, y Video Downloader para YouTube.

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments

Relacionados

Tendencias

Más leídos

Se habla de..

0
Would love your thoughts, please comment.x
()
x