Si se tiene alguna de estas cuatro extensiones para Google Chrome instaladas, será mejor elimínalas inmediatamente porque se publicó que son espías y que roban los datos de los usuarios
- Web for Instagram plus DM
- Blue Messenger
- Emoji keyboard
- Green Messenger
Detrás de estas extensiones se encuentra una falsa empresa llamada "Oink and Stuff". Pero además, no había ningún negocio, si no dos personas que habían creado estas extensiones de navegador para engañar a usuarios despistados.
Qué pasó
Estas extensiones escondían códigos ocultos que funcionaban como spyware, un tipo de malware que registra datos privados en secretos, que siguen las actividades que se realizan y pueden llegar a copiar todo lo que se escribe, descargas, guardas, etc.
Sin embargo, no fue Google la que detectó estas extensiones maliciosas. La encargada fue Facebook, que ya denunció a estas dos personas y consiguió que los programas se eliminaran de la Chrome Web Store, la tienda virtual de Chrome para descargar extensiones.
"Cuando un usuario instala estas extensiones en su navegador", explicó Facebook en su blog, "instalaban código oculto diseñado para recopilar información de Facebook, además de datos desvinculados de FB, sin nuestro conocimiento o permiso".
Por otro lado, el tipo de datos busca el malware de estas características son cierta información privada de una cuenta de Facebook como nombre del usuario, estado civíl, edad aproximada y los contactos.
Tips para detectar extensiones maliciosas:
- Antes de descargar, haz clic en el perfil de sus creadores. Si el nombre de sus extensiones son copias de otras existentes, hay faltas en sus descripciones, no hay página oficial se debe desconfíar.
- Lee bien los permisos que das antes de aceptarlos. Si ves que la extensión en cuestión te pide demasiado acceso a tu PC, desconfía de nuevo. Por norma general, una extensión no necesita acceso a tu cam o a tu micro, por poner dos ejemplos.
- ¿Aparecen anuncios en tu navegador o se abre una página inicial que no habías programado? Seguramente una extensión ha modificado tu navegador sin tu permiso. Echa un vistazo a las extensiones instaladas y busca sus nombres en Internet para descubrir si son de fiar.
Otras extensiones maliciosas
Semanas atrás, un grupo de investigadores de Avast, detectó un total de 28 extensiones maliciosas en Chrome y Edge. Las extensiones contenían código que redirigía a los usuarios a webs con anuncios y a webs de phishing, además de recopilar datos personales como fechas de nacimiento, direcciones de correo electrónico, dispositivos activos o el historial de navegación. Además, también descargaban malware aún más peligroso en los ordenadores de los usuarios.
¿Cúal es el fin?
A pesar de todas estas capacidades que tenían las extensiones, los investigadores de Avast creen que el objetivo principal era secuestrar el tráfico del usuario para monetizarlo.
Por cada redirección que hacían a un dominio de terceros con anuncios, los criminales recibían dinero a cambio. Sin embargo, lo no se sabe es si las extensiones eran maliciosas desde el principio o si fue más adelante cuando se añadió el código aprovechando la popularidad que habían logrado.
Avast descubrió la existencia de estas extensiones hace un mes, pero algunas llevaban activas desde diciembre de 2018, donde los primeros usuarios empezaron a reportar que estaba siendo redirigidos a webs de terceros que ellos no estaban visitando.
Varias de las extensiones tenían decenas de miles de instalaciones, donde la mayoría se hacían pasar por extensiones que permitían a los usuarios descargar contenido multimedia de diferentes redes sociales como Facebook, Instagram, Vimeo o Spotify. En total, las 28 extensiones acumulan al menos 3 millones de instalaciones entre los dos navegadores.
Lo grave del asunto es que, a pesar de haber reportado hace semanas la existencia de estas extensiones maliciosas en Chrome y Edge, Google y Microsoft, no hicieron nada por eliminarlas, y todavía están investigándolas.
La consecuencia de esto es que las extensiones están todavía disponibles para instalarse. Debido a esto, se puede chequear cada una de las extensiones para que todo usuario pueda comprobar si la tiene instalada, y así poder borrarla, publicó el sitio Adslzone.
Extensiones maliciosas de Chrome
- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram™
- Spotify Music Downloader
- The New York Times News