Tres millones de usuarios instalaron 28 extensiones maliciosas de Chrome o Edge
Estas extensiones maliciosas pueden redirigir a los usuarios a anuncios, sitios de phishing, recopilar datos de usuarios o descargar malware en sistemas infectados.
Se cree que m谩s de tres millones de usuarios de Internet han instalado decenas de extensiones maliciosas. Se trata de 15 extensiones de Chrome y 13 de Edge que contienen c贸digo malicioso, afirm贸 hace unos d铆as la firma de seguridad Avast.
Las 28 extensiones conten铆an c贸digo que pod铆a realizar varias operaciones maliciosas. Avast dijo que encontr贸 c贸digo para:
- redirigir el tr谩fico de usuarios a anuncios
- redirigir el tr谩fico de usuarios a sitios de phishing
- recopilar datos personales, como fechas de nacimiento, direcciones de correo electr贸nico y dispositivos activos
- recopilar el historial de navegaci贸n
- descargar m谩s malware en el dispositivo de un usuario
Pero a pesar de la presencia de c贸digo para alimentar todas las caracter铆sticas maliciosas anteriores, al parecer no es ese el objetivo. Los investigadores de Avast dijeron que creen que el objetivo principal de esta campa帽a era secuestrar el tr谩fico de usuarios para obtener ganancias monetarias.
“Por cada redireccionamiento a un dominio de terceros, los ciberdelincuentes recibir铆an un pago”, dijo la compa帽铆a.
Avast dijo que descubri贸 las extensiones el mes pasado y encontr贸 evidencia de que algunas hab铆an estado activas desde al menos diciembre de 2018. Esto cuando algunos usuarios comenzaron a informar problemas al ser redirigidos a otros sitios.
Jan Rub铆n, investigador de malware de Avast, dijo que no pod铆an identificar si las extensiones se hab铆an creado con c贸digo malicioso desde el principio. Tampoco pudieron identificar si el c贸digo se agreg贸 a trav茅s de una actualizaci贸n cuando cada extensi贸n alcanz贸 un nivel de popularidad.
Extensiones populares
Muchas extensiones se hicieron muy populares, con decenas de miles de instalaciones. La mayor铆a lo hizo haci茅ndose pasar por complementos destinados a ayudar a los usuarios a descargar contenido multimedia de varias redes sociales. Por ejemplo, Facebook, Instagram, Vimeo o Spotify.
Avast dijo que inform贸 sus hallazgos tanto a Google como a Microsoft y que ambas compa帽铆as a煤n est谩n investigando las extensiones.
Google no respondi贸 una solicitud de comentarios en busca de informaci贸n adicional sobre el estado de su investigaci贸n sobre el informe de Avast. Tampoco respondi贸 si las extensiones iban a ser eliminadas. Microsoft dijo que todav铆a est谩 investigando el problema.
Un d铆a despu茅s de que Avast publicara sus hallazgos, solo se eliminaron tres de las 15 extensiones de Chrome. Por otro lado, todos los complementos de Edge a煤n estaban disponibles para descargar. Una fuente familiarizada con la investigaci贸n le dijo a ZDNet que Microsoft no ha podido confirmar el informe de Avast.
Hasta que Google o Microsoft terminen sus investigaciones y decidan cu谩l es su curso de acci贸n, Avast recomend贸 que los usuarios desinstalen y eliminen las extensiones de sus navegadores.
A continuaci贸n, se muestra la lista de extensiones de Chrome que Avast dijo que conten铆an c贸digo malicioso:
- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook
- Vimeo Video Downloader
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram
- Spotify Music Downloader
- The New York Times News
Extensiones de Edge
A continuaci贸n, se muestra la lista de extensiones de Edge que Avast dijo que conten铆an c贸digo malicioso:
- Direct Message for Instagram
- Instagram Download Video & Image
- App Phone for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook
- Vimeo Video Downloader
- Volume Controller
- Stories for Instagram
- Upload photo to Instagram
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- Instagram App with Direct Message DM
Hemos decidido no compartir los enlaces de las extensiones dado el peligro que representar y porque actualmente la mayor铆a ya fueron eliminadas.
