Hasta 3 millones de dispositivos infectados con malware mediante complementos de Chrome y Edge


Primer plano de la barra de direcciones en el navegador de Internet

Hasta 3 millones de personas han sido infectadas con extensiones de navegador Chrome y Edge que roban información personal y redirigen a los usuarios a sitios web publicitarios o de phishing, dijo el miércoles una compañía de seguridad.

En total, los investigadores de Avast de Praga dijeron que habían encontrado 28 extensiones para los navegadores Google Chrome y Microsoft Edge que contenían malware. Los complementos se han facturado a sí mismos para descargar imágenes, videos u otro contenido de sitios como Facebook, Instagram, Vimeo y Spotify. En el momento de escribir este artículo, algunas, pero no todas, las extensiones maliciosas aún estaban disponibles para su descarga de Google y Microsoft.

Los investigadores de Avast encontraron código malicioso en las extensiones basadas en JavaScript que pueden usar para descargar malware en una computadora infectada. En una publicación, los investigadores escribieron:

Los usuarios también han informado que estas extensiones manipulan su experiencia en Internet y las redirigen a otros sitios web. Cada vez que un usuario hace clic en un enlace, las extensiones envían información sobre el clic al servidor de control del atacante, que opcionalmente puede enviar un comando para redirigir a la víctima del objetivo del enlace real a una nueva URL secuestrada, antes de pasar a la real. El sitio al que se redirigió quería visitarlo. Este procedimiento compromete la privacidad del usuario, ya que se envía un registro de todos los clics a estos sitios web de terceros. Los actores también filtran y recopilan las fechas de nacimiento del usuario, las direcciones de correo electrónico y la información del dispositivo, incluida la primera hora de inicio de sesión, la última hora de inicio de sesión, el nombre del dispositivo, el sistema operativo, el navegador utilizado y su versión, y las direcciones IP (que podrían usarse ) para determinar el historial de ubicación geográfica aproximada del usuario).

Los investigadores aún no saben si las extensiones venían con el código malicioso preinstalado o si los desarrolladores esperaron a que las extensiones llegaran a una masa crítica de usuarios y solo entonces lanzaron una actualización maliciosa. También es posible que los desarrolladores legítimos crearan los complementos y luego, sin saberlo, los vendieran a alguien que quería usarlos maliciosamente.

Un problema recurrente

En los últimos años, los complementos de terceros se han convertido en un medio ampliamente utilizado para infectar a las personas con malware y adware. El año pasado, un investigador descubrió las extensiones de Chrome y Firefox que se utilizaron para recopilar y publicar los historiales del navegador de aproximadamente 4 millones de personas.

Los datos compartían información de propiedad de algunos de los nombres tecnológicos más importantes, incluidos Tesla, Trend Micro, Symantec y Blue Origin. También se divulgaron declaraciones de impuestos individuales, citas médicas y otra información personal.

En al menos un caso de manipulación de extensiones, se insertó código malicioso en las extensiones después de que los atacantes obtuvieron acceso a cuentas de desarrollador legítimas. En otros casos, las extensiones fueron lanzadas por desarrolladores que lograron eludir los procesos de verificación que los fabricantes de navegadores usaban para bloquear complementos abusivos o maliciosos.

Google y Microsoft no respondieron de inmediato a un correo electrónico pidiendo un comentario y preguntando si las empresas querían eliminar las extensiones informadas por Avast.

Las aplicaciones reportadas por Avast son:

  • Mensaje directo para Instagram
  • Mensaje directo para Instagram
  • DM para Instagram
  • Modo invisible para mensaje directo de Instagram
  • Descargador para Instagram
  • Descargar video e imagen de Instagram
  • Aplicación de teléfono para Instagram
  • Aplicación de teléfono para Instagram
  • Historias para Instagram
  • Descargador de video universal
  • Descargador de video universal
  • Descargador de videos para FaceBook
  • Descargador de videos para FaceBook
  • Descargador de videos de Vimeo
  • Descargador de videos de Vimeo
  • Control del volumen
  • Zoomer para Instagram y FaceBook
  • VK UnBlock. Funciona rápido.
  • Desbloqueo de Odnoklassniki. Funciona rápido.
  • Subir foto a Instagram
  • Descargador de música de Spotify
  • Historias para Instagram
  • Subir foto a Instagram
  • Bonito gato, el gato mascota
  • Descargador de videos para YouTube
  • Descargador de música SoundCloud
  • Noticias del New York Times
  • Aplicación de Instagram con mensaje directo DM

La lista que proporciona Avast en su publicación de blog contiene enlaces para descargar ubicaciones para Chrome y Edge. Cualquiera que haya descargado alguno de estos complementos debe eliminarlo inmediatamente y ejecutar un análisis de virus.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *