Un equipo de investigadores de inteligencia de amenazas que trabaja para Avast reveló que más de tres millones de usuarios de Edge y Chrome han instalado al menos una de las 28 extensiones maliciosas. Según los investigadores, se descubrió que el malware incrustado en las extensiones monetiza el tráfico al redirigir a los usuarios a sitios web y anuncios de phishing.
Aparte de sus funciones principales, las extensiones presentaban un código java-script malicioso que es difícil de detectar. Jan Vojtěšek, investigador de Avast, dice que el código malicioso puede “ocultarse”. Por ejemplo, si el software malintencionado detecta que el usuario es un desarrollador web o de software, no hará nada malintencionado.
Eso es porque sabe que esas personas están bien capacitadas en desarrollo web. Pueden resolver fácilmente el problema si encuentran algún comportamiento sospechoso durante su experiencia de navegación en línea. Incluso el desarrollador web promedio puede descubrir rápidamente qué están haciendo las extensiones en segundo plano.
En cambio, el software malicioso se dirige a otros usuarios menos hábiles, que no tienen ni idea de lo que está sucediendo con sus extensiones y por qué a veces obtienen redireccionamientos y ciertos anuncios en su pantalla. Además, el software malintencionado que se encuentra en estas extensiones puede recopilar datos personales, descargar más software malintencionado en el dispositivo del usuario y otras cosas, como recopilar el historial de navegación.
Estas son las extensiones de Microsoft Edge que contienen código malicioso:
Vimeo ™ Video DownloaderAplicación de Instagram con mensaje directo DMPretty Kitty, The Cat PetStories para InstagramMensaje directo para Instagram ™ Descarga de video e imágenes Video Downloader para YouTubeApp Phone para InstagramVideo Downloader para FaceBook ™ Universal Video DownloaderControlador de volumenSubir fotos en Instagram ™ SoundCloud Music Downloader
Y aquí está la lista de extensiones de Google Chrome que también encontraron códigos maliciosos detectados por los investigadores de Avast:
DM para InstagramModo invisible para Instagram Direct MessageZoomer para Instagram y FacebookApp Phone para InstagramDownloader para InstagramUniversal Video DownloaderStories para Instagram Spotify Music DownloaderVideo Downloader para FaceBook ™ Odnoklassniki UnBlock. Funciona rápidamente. Vimeo ™ Video DownloaderVK UnBlock. Funciona rápido. Cargue la foto en el mensaje directo de Instagram ™ para Instagram
Avast envió sus hallazgos a los equipos de Microsoft y Google Chrome. A cambio, las dos compañías dijeron que tomarían en serio sus hallazgos y estudiarían el asunto.
Al mismo tiempo, Avast recomienda a quienes hayan instalado cualquiera de estas extensiones afectadas que eliminen o al menos deshabiliten temporalmente hasta que el software malicioso se haya eliminado de su código base.
¿Tienes alguna idea sobre esto? Háganos saber más abajo en los comentarios o lleve la discusión a nuestro Twitter o Facebook.
