Tres millones de usuarios instalaron 28 extensiones maliciosas de Chrome o Edge
Estas extensiones maliciosas pueden redirigir a los usuarios a anuncios, sitios de phishing, recopilar datos de usuarios o descargar malware en sistemas infectados.
Se cree que más de tres millones de usuarios de Internet han instalado decenas de extensiones maliciosas. Se trata de 15 extensiones de Chrome y 13 de Edge que contienen código malicioso, afirmó hace unos días la firma de seguridad Avast.
Las 28 extensiones contenían código que podía realizar varias operaciones maliciosas. Avast dijo que encontró código para:
- redirigir el tráfico de usuarios a anuncios
- redirigir el tráfico de usuarios a sitios de phishing
- recopilar datos personales, como fechas de nacimiento, direcciones de correo electrónico y dispositivos activos
- recopilar el historial de navegación
- descargar más malware en el dispositivo de un usuario
Pero a pesar de la presencia de código para alimentar todas las características maliciosas anteriores, al parecer no es ese el objetivo. Los investigadores de Avast dijeron que creen que el objetivo principal de esta campaña era secuestrar el tráfico de usuarios para obtener ganancias monetarias.
“Por cada redireccionamiento a un dominio de terceros, los ciberdelincuentes recibirían un pago”, dijo la compañía.
Avast dijo que descubrió las extensiones el mes pasado y encontró evidencia de que algunas habían estado activas desde al menos diciembre de 2018. Esto cuando algunos usuarios comenzaron a informar problemas al ser redirigidos a otros sitios.
Jan Rubín, investigador de malware de Avast, dijo que no podían identificar si las extensiones se habían creado con código malicioso desde el principio. Tampoco pudieron identificar si el código se agregó a través de una actualización cuando cada extensión alcanzó un nivel de popularidad.
Extensiones populares
Muchas extensiones se hicieron muy populares, con decenas de miles de instalaciones. La mayoría lo hizo haciéndose pasar por complementos destinados a ayudar a los usuarios a descargar contenido multimedia de varias redes sociales. Por ejemplo, Facebook, Instagram, Vimeo o Spotify.
Avast dijo que informó sus hallazgos tanto a Google como a Microsoft y que ambas compañías aún están investigando las extensiones.
Google no respondió una solicitud de comentarios en busca de información adicional sobre el estado de su investigación sobre el informe de Avast. Tampoco respondió si las extensiones iban a ser eliminadas. Microsoft dijo que todavía está investigando el problema.
Un día después de que Avast publicara sus hallazgos, solo se eliminaron tres de las 15 extensiones de Chrome. Por otro lado, todos los complementos de Edge aún estaban disponibles para descargar. Una fuente familiarizada con la investigación le dijo a ZDNet que Microsoft no ha podido confirmar el informe de Avast.
Hasta que Google o Microsoft terminen sus investigaciones y decidan cuál es su curso de acción, Avast recomendó que los usuarios desinstalen y eliminen las extensiones de sus navegadores.
A continuación, se muestra la lista de extensiones de Chrome que Avast dijo que contenían código malicioso:
- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook
- Vimeo Video Downloader
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram
- Spotify Music Downloader
- The New York Times News
Extensiones de Edge
A continuación, se muestra la lista de extensiones de Edge que Avast dijo que contenían código malicioso:
- Direct Message for Instagram
- Instagram Download Video & Image
- App Phone for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook
- Vimeo Video Downloader
- Volume Controller
- Stories for Instagram
- Upload photo to Instagram
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- Instagram App with Direct Message DM
Hemos decidido no compartir los enlaces de las extensiones dado el peligro que representar y porque actualmente la mayoría ya fueron eliminadas.