Hasta 3 millones de dispositivos infectados por complementos de Chrome y Edge con malware

Cerca de la barra de direcciones en el navegador de Internet

Hasta 3 millones de personas han sido infectadas por extensiones de navegador Chrome y Edge que roban datos personales y redirigen a los usuarios a sitios de publicidad o phishing, dijo el miércoles una firma de seguridad.

En total, los investigadores de Avast, con sede en Praga, dijeron que encontraron 28 extensiones para los navegadores Google Chrome y Microsoft Edge que contenían malware. Los complementos se facturaron a sí mismos como una forma de descargar imágenes, videos u otro contenido de sitios como Facebook, Instagram, Vimeo y Spotify. En el momento en que se publicó esta publicación, algunas, pero no todas, las extensiones maliciosas seguían disponibles para descargar de Google y Microsoft.

Los investigadores de Avast encontraron código malicioso en las extensiones basadas en JavaScript que les permite descargar malware en una computadora infectada. en un enviar

, los investigadores escribieron:

Los usuarios también han informado que estas extensiones están manipulando su experiencia en Internet y redirigiéndolas a otros sitios web. Cada vez que un usuario hace clic en un enlace, las extensiones envían información sobre el clic al servidor de control del atacante, que opcionalmente puede enviar un comando para redirigir a la víctima desde el objetivo del enlace real a una nueva URL secuestrada antes de redirigirlos posteriormente al sitio web real que quería visitar. La privacidad del usuario se ve comprometida por este procedimiento, ya que se envía un registro de todos los clics a estos sitios web intermediarios de terceros. Los actores también filtran y recopilan las fechas de nacimiento, las direcciones de correo electrónico y la información del dispositivo del usuario, incluida la hora del primer inicio de sesión, la hora del último inicio de sesión, el nombre del dispositivo, el sistema operativo, el navegador utilizado y su versión, incluso las direcciones IP (que podrían usarse para encontrar el historial de ubicación geográfica aproximada del usuario).

Los investigadores aún no saben si las extensiones venían con el código malicioso preinstalado o si los desarrolladores esperaron a que las extensiones obtuvieran una masa crítica de usuarios y solo entonces enviaron una actualización maliciosa. También es posible que los desarrolladores legítimos crearan los complementos y luego, sin saberlo, los vendieran a alguien que tenía la intención de usarlos maliciosamente.

Un problema recurrente

En los últimos años, los complementos de terceros se han convertido en un medio ampliamente utilizado para infectar a las personas con malware y adware. El año pasado, un investigador descubrió las extensiones de Chrome y Firefox que recopilaron y publicaron los historiales de navegación de aproximadamente 4 millones de personas.

Los datos divulgaron información de propiedad de algunos de los nombres más importantes de la tecnología, incluidos Tesla, Trend Micro, Symantec y Blue Origin. También se expusieron las declaraciones de impuestos de las personas, los horarios de citas médicas y otra información personal.

En al menos un caso de manipulación de extensiones, se insertó código malicioso en las extensiones después de que los atacantes obtuvieron acceso a las cuentas de desarrolladores legítimos. En otros casos, las extensiones fueron publicadas por desarrolladores que lograron eludir los procesos de investigación que los fabricantes de navegadores usaban en un intento de bloquear complementos abusivos o maliciosos.

Google y Microsoft no respondieron de inmediato a un correo electrónico en busca de comentarios y preguntando si las empresas planeaban eliminar las extensiones informadas por Avast.

Las aplicaciones reportadas por Avast son:

  • Mensaje directo para Instagram
  • Mensaje directo para Instagram
  • DM para Instagram
  • Modo invisible para mensaje directo de Instagram
  • Descargador para Instagram
  • Instagram Descargar Video e Imagen
  • Aplicación de teléfono para Instagram
  • Aplicación de teléfono para Instagram
  • Historias para Instagram
  • Descargador de video universal
  • Descargador de video universal
  • Descargador de videos para FaceBook
  • Descargador de videos para FaceBook
  • Descargador de videos de Vimeo
  • Descargador de videos de Vimeo
  • Controlador de volumen
  • Zoomer para Instagram y FaceBook
  • VK UnBlock. Funciona rápido.
  • Desbloqueo de Odnoklassniki. Funciona rapido.
  • Subir foto a Instagram
  • Descargador de música de Spotify
  • Historias para Instagram
  • Subir foto a Instagram
  • Pretty Kitty, el gato mascota
  • Descargador de videos para YouTube
  • Descargador de música SoundCloud
  • Noticias del New York Times
  • Aplicación de Instagram con mensaje directo DM

La lista que Avast proporciona en su publicación de blog incluye enlaces para descargar ubicaciones para Chrome y Edge. Cualquiera que haya descargado uno de estos complementos debe eliminarlo inmediatamente y ejecutar un análisis de virus.

Leave a Reply

Your email address will not be published. Required fields are marked *