febrero 8, 2023

Las extensiones de Chrome con 1,4 millones de instalaciones rastrean a los usuarios por estafa de pago de afiliados

Porque importa: Si bien las extensiones de navegador pueden ser útiles, descargarlas siempre conlleva cierto riesgo porque son vectores comunes de malware. La investigación reciente de McAfee de un montón de extensiones de Chrome muestra que incluso las más populares pueden ser estafadas.
“>

Esta semana, un informe de los investigadores de seguridad de McAfee destacó cinco extensiones de Google Chrome que rastreaban a los usuarios y manipulaban los sitios web que visitaban. En total, casi 1,5 millones de usuarios han instalado las extensiones.

Dos de las extensiones se hicieron pasar por funciones que permitían a los usuarios organizar fiestas de visualización de Netflix, mientras que otra se hizo pasar por una extensión para tomar capturas de pantalla. Las más relevantes para los objetivos de los estafadores fueron las extensiones para el seguimiento de precios y la detección automática de ventas flash.

Eventualmente, el malware intentó robar las comisiones de ventas de los afiliados de los sitios web en los que sus víctimas estaban comprando, como bestbuy.com (que se muestra en el video de arriba). Después de la instalación, las extensiones rastrean la actividad de navegación de los usuarios y la envían a los servidores de los estafadores.

Luego, los estafadores agregarían código manipulando las cookies de los usuarios y redirigiéndolos a direcciones URL fraudulentas. Cuando un objetivo compraba algo en un sitio web afectado, los desarrolladores de la extensión obtenían una parte de la venta engañando al sitio web para que creyera que habían dirigido a la víctima allí. Algunas de las extensiones intentaron evitar los programas de seguridad retrasando su actividad maliciosa hasta 15 días después de la instalación.

Google ya eliminó las extensiones fraudulentas de la tienda web de Chrome, pero los usuarios deben verificar que hayan instalado las siguientes y desinstalarlas de inmediato:

  • fiesta netflix
  • fiesta netflix 2
  • FileShope – Extensión de seguimiento de precios
  • Tomar capturas de pantalla de página completa: tomar capturas de pantalla
  • Ventas relámpago de compra automática

Los descubrimientos recientes de McAfee son solo los últimos ejemplos de extensiones que rastrean a los usuarios para secuestrar su actividad de compras. En marzo, la empresa informó sobre otro grupo de extensiones que redirigían a los usuarios a sitios web de phishing para robar códigos de tarjetas de regalo.

Al igual que las extensiones fraudulentas de este mes, las estafas de marzo se hacen pasar por aplicaciones de vigilancia. Las extensiones rastrean los hábitos de navegación de los usuarios y los redirigen cuando navegan por las páginas de tarjetas de regalo de tiendas como Target, Macy’s, Nike y otras. Los desarrolladores también crearon sitios web de revisión falsos para inflar los puntajes de revisión de extensiones en la tienda web de Chrome, simulando un aire de autenticidad.

Al descargar extensiones, incluso las más populares con puntajes de revisión altos, los usuarios siempre deben verificar qué permisos otorgan. También es una buena idea buscar en las listas de extensiones fraudulentas conocidas.

Enlace permanente a la historia.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *