Investigadores de seguridad de Avast han identificado al menos unas 28 extensiones disponibles para Google Chrome y Microsoft Edge en sus respectivas tiendas que contienen malware escondido en su código.
El software malicioso tiene como función redirigir el tráfico de los usuarios a sitios web de anuncios o phishing para robar datos personales del usuario, como fechas de nacimiento, dirección de email, sistema operativo, navegador, dispositivos activos, hora de inicio de sesión, y hasta dirección IP.
3 millones de instalaciones
De acuerdo con los números de la Chrome Web Store y la tienda de Complementos de Edge, las extensiones fueron descargadas por al menos tres millones de usuarios en todo el mundo. La mayoría de las extensiones son para descargar vídeos de redes sociales como Facebook, Instagram o Vimeo.
Estas extensiones contienen código maliciosos en Javascript que permite descargar malware adicional en el ordenador del usuario. Además de esto, cada vez que el usuario con la extensión instalada hace click en cualquier enlace, la extensión envía la información de los clicks al servidor del atacante, y de forma opcional puede ejecutar un comando para redirigir a la víctima a una nueva URL comprometida antes de redirigirlos al sitio que querían visitar.
Los investigadores explican que las extensiones de este tipo son difíciles de detectar porque se "esconden a sí mismas muy bien", y no muestra comportamiento malicioso sino días después de su instalación.
Además de esto el malware dentro de las extensiones detecta si el usuario está googleando algunos de sus dominios, o si el usuario es un desarrollador web, para no realizar ninguna actividad maliciosa en su navegador y evitar infectar a la gente menos ingenua.
Al momento de esta publicación las extensiones siguen disponibles. Avast dice haber contactado a Microsoft y Google para reportarlas y ambas empresas dicen estar investigando el problema. La recomendación es que si has instalado cualquiera de estas, las elimines y escanees tu sistema con un antivirus.
Lista de extensiones comprometidas:
Direct Message for Instagram
Direct Message for Instagram™
DM for Instagram
Invisible mode for Instagram Direct Message
Downloader for Instagram
Instagram Download Video & Image
App Phone for Instagram
App Phone for Instagram
Stories for Instagram
Universal Video Downloader
Universal Video Downloader
Video Downloader for FaceBook™
Video Downloader for FaceBook™
Vimeo™ Video Downloader
Vimeo™ Video Downloader
Volume Controller
Zoomer for Instagram and FaceBook
VK UnBlock. Works fast.
Odnoklassniki UnBlock. Works quickly.
Upload photo to Instagram™
Spotify Music Downloader
Stories for Instagram
Upload photo to Instagram™
Pretty Kitty, The Cat Pet
Video Downloader for YouTube
SoundCloud Music Downloader
The New York Times News
Instagram App with Direct Message DM
Ver 4 comentarios