Detectan extensiones con código malicioso en Google Chrome y Edge

Investigadores de Avast identificaron al menos 28 extensiones maliciosas que circulan en los navegadores de Chrome y Edge
Las extensiones habrían estado activas desde 2018

La compañía de ciberseguridad Avast detectó al menos 28 extensiones con código malicioso que atacan los navegadores de Google Chrome y Edge. Los investigadores las descubrieron en el pasado mes de noviembre, pero creen que varias de estas se encuentran activas desde hace dos años.

El software con código malicioso puede redirigir el tráfico de los usuarios a otros sitios web en Chrome y Edge, pero también suele ser utilizado como phishing para acceder a datos personales. En Avast creen que alrededor de tres millones de personas resultaron afectadas con las extensiones.

Al menos 28 extensiones fueron identificadas | Foto: Avast (Twitter)

Los investigadores señalan que las extensiones detectadas permiten a los usuarios descargar videos de diferentes plataformas, incluidas Facebook, Vimeo e Instagram. Identificaron código malicioso basado en Javascript con el cual ayuda a las extensiones a descargar malware a la PC.

Cada vez un usuario ingresa a un enlace, las extensiones envían información del clic al servidor de los atacantes para redirigirlos a otro sitio antes de abrir la URL que querían visitar. En este proceso la privacidad de las personas se compromete, pues se envía el registro de los clics a sitios de terceros.

“Nuestra hipótesis es que las extensiones se crearon deliberadamente con el malware integrado o el autor esperó a que las extensiones se hicieran populares y luego lanzó una actualización que contenía malware. También podría ser que el autor las vendiera a otra persona”, dijo el investigador Jan Rubín.

El equipo de Avast Threat Intelligence comenzó a monitorear las amenazas en el pasado noviembre, pero cree que las extensiones llevan activas al menos dos años en Chrome y Edge. El malware fue difícil de detectar porque tiene la capacidad de ocultarse de los expertos en desarrollo web.

Lista de extensiones con código malicioso en Chrome y Edge:

  • Mensaje directo para Instagram
  • Mensaje directo para Instagram ™
  • DM para Instagram
  • Modo invisible para mensaje directo de Instagram
  • Descargador para Instagram
  • Instagram Descargar Video e Imagen
  • Aplicación de teléfono para Instagram
  • Aplicación de teléfono para Instagram
  • Historias para Instagram
  • Descargador de video universal
  • Descargador de video universal
  • Descargador de videos para FaceBook ™
  • Descargador de videos para FaceBook ™
  • Descargador de videos Vimeo ™
  • Descargador de videos Vimeo ™
  • Controlador de volumen
  • Zoomer para Instagram y FaceBook
  • VK UnBlock. Funciona rápido.
  • Desbloqueo de Odnoklassniki. Funciona rapido.
  • Subir foto a Instagram ™
  • Descargador de música de Spotify
  • Historias para Instagram
  • Subir foto a Instagram ™
  • Pretty Kitty, el gato mascota
  • Descargador de videos para YouTube
  • Descargador de música SoundCloud
  • Noticias del New York Times
  • Aplicación de Instagram con mensaje directo DM
ANUNCIO