Esto fue descubierto por investigadores de Avast, que detectaron un total de 28 extensiones maliciosas en Chrome y Edge y que todavía no fueron removidas
17.12.2020 • 15:00hs • Ciberseguridad
Ciberseguridad
¿Usás Google Chrome?: vas a tener que chequear si tenés estas extensiones que roban tus datos
Las extensiones en los navegadores web son los motores que facilitan la navegación por Internet con todo tipo de funcionalidades. Google normalmente tiene diversos filtros para evitar que acabemos instalando una extensión maliciosa, pero por desgracia ese filtro no ha funcionado con la última oleada de extensiones que han sido detectadas con malware.
Esto fue descubierto por investigadores de Avast, que han detectado un total de 28 extensiones maliciosas en Chrome y Edge. Las extensiones contenían código que redirigía a los usuarios a webs con anuncios y a webs de phishing, además de recopilar datos personales como fechas de nacimiento, direcciones de correo electrónico, dispositivos activos o el historial de navegación. Además, también descargaban malware aún más peligroso en los ordenadores de los usuarios.
Los investigadores creen que el objetivo principal era secuestrar el tráfico del usuario para monetizarlo.
¿Cúal es el fin?
A pesar de todas estas capacidades que tenían las extensiones, los investigadores de Avast creen que el objetivo principal era secuestrar el tráfico del usuario para monetizarlo.
Por cada redirección que hacían a un dominio de terceros con anuncios, los criminales recibían dinero a cambio. Sin embargo, lo no se sabe es si las extensiones eran maliciosas desde el principio o si fue más adelante cuando se añadió el código aprovechando la popularidad que habían logrado.
Avast descubrió la existencia de estas extensiones hace un mes, pero algunas llevaban activas desde diciembre de 2018, donde los primeros usuarios empezaron a reportar que estaba siendo redirigidos a webs de terceros que ellos no estaban visitando.
Varias de las extensiones tenían decenas de miles de instalaciones, donde la mayoría se hacían pasar por extensiones que permitían a los usuarios descargar contenido multimedia de diferentes redes sociales como Facebook, Instagram, Vimeo o Spotify. En total, las 28 extensiones acumulan al menos 3 millones de instalaciones entre los dos navegadores.
Lo grave del asunto es que, a pesar de haber reportado hace semanas la existencia de estas extensiones maliciosas en Chrome y Edge, Google y Microsoft, no hicieron nada por eliminarlas, y todavía están investigándolas.
La consecuencia de esto es que las extensiones están todavía disponibles para instalarse. Debido a esto, se puede chequear cada una de las extensiones para que todo usuario pueda comprobar si la tiene instalada, y así poder borrarla, publicó el sitio Adslzone.
Algunas de las extensiones llevaban activas desde diciembre de 2018.
Extensiones maliciosas de Chrome
- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram™
- Spotify Music Downloader
- The New York Times News
Extensiones maliciosas de Edge:
- Direct Message for Instagram™
- Instagram Download Video & Image
- App Phone for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Volume Controller
- Stories for Instagram
- Upload photo to Instagram™
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- Instagram App with Direct Message DM