Tres millones de usuarios instalaron 28 extensiones maliciosas de Chrome y Edge

Se cree que más de tres millones de usuarios de Internet han instalado 15 extensiones de Chrome y 13 de Edge que contienen código malicioso, dijo hoy la firma de seguridad Avast. Las 28 extensiones contenían código que podía realizar varias operaciones maliciosas. Avast dijo que encontró código para: redirigir el tráfico de usuarios a anuncios […]

Se cree que más de tres millones de usuarios de Internet han instalado 15 extensiones de Chrome y 13 de Edge que contienen código malicioso, dijo hoy la firma de seguridad Avast.

Las 28 extensiones contenían código que podía realizar varias operaciones maliciosas. Avast dijo que encontró código para:

• redirigir el tráfico de usuarios a anuncios
• redirigir el tráfico de usuarios a sitios de phishing
• recopilar datos personales, como fechas de nacimiento, direcciones de correo electrónico y dispositivos activos
• recopilar el historial de navegación
• descargar más malware en el dispositivo de un usuario

Pero a pesar de la presencia de código para potenciar todas las características maliciosas anteriores, los investigadores de Avast dijeron que creen que el objetivo principal de esta campaña era secuestrar el tráfico de usuarios para obtener ganancias monetarias.

“Por cada redireccionamiento a un dominio de terceros, los ciberdelincuentes recibirían un pago”, dijo la compañía.

Avast dijo que descubrió las extensiones el mes pasado y encontró evidencia de que algunas habían estado activas desde al menos diciembre de 2018, cuando algunos usuarios comenzaron a informar problemas al ser redirigidos a otros sitios.

Jan Rubín, investigador de malware de Avast, dijo que no podían identificar si las extensiones se habían creado con código malicioso desde el principio o si el código se agregó mediante una actualización cuando cada extensión pasó un nivel de popularidad.

Y muchas extensiones se hicieron muy populares, con decenas de miles de instalaciones. La mayoría lo hizo haciéndose pasar por complementos destinados a ayudar a los usuarios a descargar contenido multimedia de varias redes sociales, como Facebook, Instagram, Vimeo o Spotify.

Avast dijo que informó sus hallazgos tanto a Google como a Microsoft y que ambas compañías aún están investigando las extensiones.

Google y Microsoft no respondieron una solicitud de comentarios en busca de información adicional sobre el estado de su investigación sobre el informe de Avast o si las extensiones iban a ser eliminadas.

A continuación se muestra la lista de extensiones de Chrome que Avast dijo que contenían código malicioso:

• Mensaje directo para Instagram
• DM para Instagram
• Modo invisible para mensaje directo de Instagram
• Descargador para Instagram
• Aplicación de teléfono para Instagram
• Historias para Instagram
• Descargador de video universal
• Descargador de videos para FaceBook ™
• Descargador de videos Vimeo ™
• Zoomer para Instagram y FaceBook
• VK UnBlock. Funciona rápido.
• Desbloqueo de Odnoklassniki. Funciona rapido.
• Subir foto a Instagram ™
• Descargador de música de Spotify
• Noticias del New York Times

A continuación se muestra la lista de extensiones de Edge que Avast dijo que contenían código malicioso:

• Mensaje directo para Instagram ™
• Instagram Descargar Video e Imagen
• Aplicación de teléfono para Instagram
• Descargador de video universal
• Descargador de videos para FaceBook ™
• Descargador de videos Vimeo ™
• Controlador de volumen
• Historias para Instagram
• Subir foto a Instagram ™
• Pretty Kitty, el gato mascota
• Descargador de videos para YouTube
• Descargador de música SoundCloud
• Aplicación de Instagram con mensaje directo DM

Hasta que Google o Microsoft decidan cuál es su curso de acción, Avast recomendó que los usuarios desinstalen y eliminen las extensiones de sus navegadores.