octubre 13, 2024

Hasta 3 millones de dispositivos infectados con complementos de Chrome y Edge que contienen malware

Contenidos

Primer plano de la barra de direcciones en el navegador de Internet

Hasta 3 millones de personas han sido infectadas con extensiones de navegador Chrome y Edge que roban datos personales y redirigen a los usuarios a sitios de publicidad o phishing, dijo el miércoles una empresa de seguridad.

En total, los investigadores de Avast, con sede en Praga, dijeron que encontraron 28 extensiones de navegador para Google Chrome y Microsoft Edge que contenían malware. Los complementos se han facturado a sí mismos como una forma de descargar imágenes, videos u otro contenido de sitios como Facebook, Instagram, Vimeo y Spotify. En el momento en que se publicó esta publicación, algunas, pero no todas, las extensiones maliciosas aún estaban disponibles para descargar de Google y Microsoft.

Los investigadores de Avast han encontrado código malicioso en extensiones basadas en JavaScript que les permiten descargar malware en una computadora infectada. En una publicación, los investigadores escribieron:

Los usuarios también informaron que estas extensiones están manipulando su experiencia en Internet y redirigiéndolas a otros sitios web. Cada vez que un usuario hace clic en un enlace, las extensiones envían información sobre el clic al servidor de control del atacante, que opcionalmente puede enviar un comando para redirigir a la víctima desde el objetivo del enlace real a una nueva URL secuestrada antes de redirigirlos más tarde al atacante. el sitio web real quería visitar. La privacidad del usuario se ve comprometida por este procedimiento, ya que se envía un registro de todos los clics a estos sitios web de terceros intermedios. Los actores también extraen y recopilan las fechas de nacimiento, las direcciones de correo electrónico y la información del dispositivo del usuario, incluida la hora del primer inicio de sesión, la hora del último inicio de sesión, el nombre del dispositivo, el sistema operativo, el navegador utilizado y su versión, también las direcciones IP (que podrían usarse para encontrar el historial de la ubicación geográfica aproximada del usuario).

Los investigadores aún no saben si las extensiones vienen con el código malicioso preinstalado o si los desarrolladores esperaron a que las extensiones ganaran una masa crítica de usuarios y solo entonces enviaron una actualización maliciosa. También es posible que los desarrolladores legítimos crearan los complementos y luego, sin saberlo, los vendieran a alguien que tenía la intención de usarlos de manera maliciosa.

Un problema recurrente

En los últimos años, los complementos de terceros se han convertido en un medio ampliamente utilizado para infectar a las personas con malware y adware. El año pasado, un investigador descubrió extensiones para Chrome y Firefox que recopilaron y publicaron los historiales de navegación de alrededor de 4 millones de personas.

Los datos filtraron información de propiedad de algunos de los nombres más importantes de la tecnología, incluidos Tesla, Trend Micro, Symantec y Blue Origin. También se mostraron las declaraciones de impuestos de las personas, los horarios de las citas médicas y otra información personal.

En al menos un caso de manipulación de extensiones, se inyectó código malicioso en las extensiones después de que los atacantes obtuvieron acceso a cuentas de desarrollador legítimas. En otros casos, las extensiones han sido publicadas por desarrolladores que han logrado eludir los procesos de control de los fabricantes de navegadores utilizados en un intento de bloquear complementos abusivos o maliciosos.

Google y Microsoft no respondieron de inmediato a un correo electrónico solicitando comentarios y preguntando si las empresas planean eliminar las extensiones informadas por Avast.

Las aplicaciones reportadas por Avast son:

  • Mensaje directo para Instagram
  • Mensaje directo para Instagram
  • DM para Instagram
  • Modo invisible para mensaje directo de Instagram
  • Descargador para Instagram
  • Instagram Descargar videos e imágenes
  • Aplicación de teléfono para Instagram
  • Aplicación de teléfono para Instagram
  • Historias para Instagram
  • Descargador de video universal
  • Descargador de video universal
  • Descargador de videos para FaceBook
  • Descargador de videos para FaceBook
  • Descargador de videos de Vimeo
  • Descargador de videos de Vimeo
  • Controlador de volumen
  • Zoomer para Instagram y FaceBook
  • VK UnBlock. Funciona rapido.
  • Desbloqueo de Odnoklassniki. Funciona rapido.
  • Sube la foto a Instagram
  • Descargador de música de Spotify
  • Historias para Instagram
  • Sube la foto a Instagram
  • Pretty Kitty, el gato mascota
  • Descargador de videos para YouTube
  • Descargador de música SoundCloud
  • Las noticias del New York Times
  • Aplicación de Instagram con mensaje directo DM

La lista proporcionada por Avast en su publicación de blog incluye enlaces para descargar ubicaciones para Chrome y Edge. Cualquiera que haya descargado cualquiera de estos complementos debe eliminarlo inmediatamente y ejecutar un análisis de virus.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *