Ciberseguridad

Detectado malware en una treintena de extensiones no oficiales para Google Chrome y Microsoft Edge

  • Los complementos, que ayudan a los usuarios a descargar vídeos de Instagram, Facebook o Vimeo, incluyen Video Downloader para Facebook, Vimeo Video Downloader, Instagram Story Downloader y VK Unblock, entre otras

Malware

Malware

Al menos 28 extensiones de terceros para Google Chrome y Microsoft Edge asociadas a Facebook, Instagram o Vimeo ocultan malware que puede poner en peligro los datos personales de los usuarios que los instalan. Es el resultado de una investigación del equipo de detección de amenazas del antivirus Avast, que apunta a que unos tres millones de personas podrían estar afectadas en todo el mundo.

La compañía recuerda que el malware puede redirigir el tráfico del usuario a anuncios o sitios de phishing donde los ciberdelincuentes pueden robarle sus datos personales, como fechas de nacimiento, direcciones de correo electrónico, dispositivos activos, direcciones IP o claves de seguridad de entidades bancarias.

Las extensiones detectadas, que ayudan a los usuarios a descargar vídeos de estas plataformas, incluyen Video Downloader para Facebook, Vimeo Video Downloader, Instagram Story Downloader y VK Unblock, entre otras. Los investigadores han identificado código malicioso en las extensiones basadas en Javascript que permiten que las extensiones descarguen más malware en el ordenador del usuario.

Los usuarios también han informado que estas extensiones están manipulando su experiencia en Internet y los redirige a otros sitios web. Cada vez que un usuario hace clic en un enlace, las extensiones envían información al servidor de control del atacante, que puede redirigir a la víctima desde el enlace real a una nueva URL secuestrada, antes de enviarlo posteriormente al sitio web real que quería visitar.

La privacidad del usuario se ve comprometida por este procedimiento, ya que se envía un registro de todos los clics a estos sitios web intermediarios de terceros.

"Nuestra hipótesis es que las extensiones se crearon deliberadamente con el malware integrado o el autor esperó a que las extensiones se hicieran populares y luego lanzó una actualización que contenía el malware. También podría ser que el autor vendiera las extensiones originales a otra persona después de crearlas, y luego el comprador introdujo el malware", indica Jan Rubín, investigador de Malware en Avast.

El equipo de inteligencia de amenazas de Avast comenzó a monitorizar esta amenaza en noviembre de 2020, pero cree que podría haber estado activa durante años sin que nadie se diera cuenta. Hay reseñas en Chrome Web Store que mencionan el secuestro de enlaces desde diciembre de 2018.

El malware ha sido bastante difícil de detectar ya que tiene la capacidad de ocultarse. El investigador de Avast Jan Vojtěšek apunta que "el virus detecta si el usuario está buscando en Google uno de sus dominios o, por ejemplo, si el usuario es un desarrollador web y, de ser así, no realizará ninguna actividad maliciosa en sus navegadores. El malware evita infectar a personas con mayor conocimiento en desarrollo web, ya que podrían averiguar más fácilmente qué están haciendo las extensiones en segundo plano”.

En este momento, las extensiones infectadas todavía están disponibles para descargar. Avast se ha puesto en contacto con los equipos de Microsoft y Google Chrome para reportarlas. Tanto Microsoft como Google confirmaron que actualmente están investigando el problema, pero mientras tanto lo mejor es deshabilitarlas o desinstalarlas.

Lista de extensiones detectadas

  • Direct Message for Instagram (Chrome)
  • Direct Message for Instagram (Edge)
  • DM for Instagram
  • Invisible mode for Instagram Direct Message
  • Downloader for Instagram
  • Instagram Download Video & Image
  • App Phone for Instagram (Chrome)
  • App Phone for Instagram (Edge)
  • Stories for Instagram
  • Universal Video Downloader (Chrome)
  • Universal Video Downloader (Edge)
  • Video Downloader for FaceBook (Chrome)
  • Video Downloader for FaceBook (Edge)
  • Vimeo Video Downloader (Chrome)
  • Vimeo Video Downloader (Edge)
  • Volume Controller
  • Zoomer for Instagram and FaceBook
  • VK UnBlock. Works fast.
  • Odnoklassniki UnBlock. Works quickly.
  • Upload photo to Instagram
  • Spotify Music Downloader
  • Stories for Instagram
  • Upload photo to Instagram
  • Pretty Kitty, The Cat Pet
  • Video Downloader for YouTube
  • SoundCloud Music Downloader
  • The New York Times News
  • Instagram App with Direct Message DM

Comentar

0 Comentarios

    Más comentarios