Estas 28 extensiones para Chrome y Microsoft Edge han infectado con malware a unos 3 millones de usuarios

Investigadores de seguridad de Avast han identificado al menos unas 28 extensiones disponibles para Google Chrome y Microsoft Edge en sus respectivas tiendas que contienen malware escondido en su código.

El software malicioso tiene como función redirigir el tráfico de los usuarios a sitios web de anuncios o phishing para robar datos personales del usuario, como fechas de nacimiento, dirección de email, sistema operativo, navegador, dispositivos activos, hora de inicio de sesión, y hasta dirección IP.

Un vistazo a…
Ransomware: qué es, cómo infecta y cómo protegerse

3 millones de instalaciones

Una de las extensiones con malware escondido

De acuerdo con los números de la Chrome Web Store y la tienda de Complementos de Edge, las extensiones fueron descargadas por al menos tres millones de usuarios en todo el mundo. La mayoría de las extensiones son para descargar vídeos de redes sociales como Facebook, Instagram o Vimeo.

Estas extensiones contienen código maliciosos en Javascript que permite descargar malware adicional en el ordenador del usuario. Además de esto, cada vez que el usuario con la extensión instalada hace click en cualquier enlace, la extensión envía la información de los clicks al servidor del atacante, y de forma opcional puede ejecutar un comando para redirigir a la víctima a una nueva URL comprometida antes de redirigirlos al sitio que querían visitar.

Los investigadores explican que las extensiones de este tipo son difíciles de detectar porque se "esconden a sí mismas muy bien", y no muestra comportamiento malicioso sino días después de su instalación.

La mayoría de las extensiones son para descargar vídeos de redes sociales como Facebook, Instagram o Vimeo

Además de esto el malware dentro de las extensiones detecta si el usuario está googleando algunos de sus dominios, o si el usuario es un desarrollador web, para no realizar ninguna actividad maliciosa en su navegador y evitar infectar a la gente menos ingenua.

Otra de las extensiones en la tienda de Microsoft Edge

Al momento de esta publicación las extensiones siguen disponibles. Avast dice haber contactado a Microsoft y Google para reportarlas y ambas empresas dicen estar investigando el problema. La recomendación es que si has instalado cualquiera de estas, las elimines y escanees tu sistema con un antivirus.

Lista de extensiones comprometidas:

  • Direct Message for Instagram

  • Direct Message for Instagram™

  • DM for Instagram

  • Invisible mode for Instagram Direct Message

  • Downloader for Instagram

  • Instagram Download Video & Image

  • App Phone for Instagram

  • App Phone for Instagram

  • Stories for Instagram

  • Universal Video Downloader

  • Universal Video Downloader

  • Video Downloader for FaceBook™

  • Video Downloader for FaceBook™

  • Vimeo™ Video Downloader

  • Vimeo™ Video Downloader

  • Volume Controller

  • Zoomer for Instagram and FaceBook

  • VK UnBlock. Works fast.

  • Odnoklassniki UnBlock. Works quickly.

  • Upload photo to Instagram™

  • Spotify Music Downloader

  • Stories for Instagram

  • Upload photo to Instagram™

  • Pretty Kitty, The Cat Pet

  • Video Downloader for YouTube

  • SoundCloud Music Downloader

  • The New York Times News

  • Instagram App with Direct Message DM

Ver todos los comentarios en https://www.genbeta.com

VER 6 Comentarios

Portada de Genbeta