La empresa de ciberseguridad Avast ha identificado al menos 28 extensiones de navegador de terceros en Google Chrome y Microsoft Edge que están infectadas con malware.
La empresa de ciberseguridad Avast ha identificado al menos 28 extensiones de navegador de terceros para Google Chrome y Microsoft Edge que contienen malware oculto. Gran parte del malware ha sido diseñado para su uso con las principales plataformas en línea como Facebook y YouTube, aunque no por las propias plataformas, y puede robar datos personales o redirigir a los usuarios a anuncios o sitios web de phishing. Avast estima que alrededor de tres millones de personas en todo el mundo pueden verse afectadas, según las cifras de descargas de la tienda de aplicaciones.
Google Chrome se lanzó en 2008 y la capacidad de agregarle extensiones, como ya se podía hacer con Firefox, se introdujo en 2009. El navegador Edge de Microsoft, lanzado este año, también es extensible de esta manera. Las extensiones brindan a los usuarios un medio para adaptar un navegador a sus necesidades con herramientas que no serían tan útiles como para estar integradas en el navegador como estándar. Cualquiera puede desarrollar una extensión, lo que significa que hay una gran cantidad de herramientas útiles disponibles para agregar a, digamos, Chrome que Google nunca habría creado por sí mismo, pero esta apertura también crea una amenaza potencial a la seguridad. Los desarrolladores deshonestos pueden usar extensiones como una forma potencial de robar o capturar información del usuario, o para dirigir a los usuarios a sitios web no confiables.
Equipo de inteligencia de amenazas de Avast comenzó a monitorear la amenaza de malware a través de extensiones en noviembre de este año, pero dice que las revisiones en Chrome Web Store sugieren que podría remontarse hasta diciembre de 2018. Además de capturar datos personales de las personas como fechas de nacimiento, direcciones de correo electrónico y dispositivos activos y manipular su experiencia en Internet para las personas, las extensiones pueden descargar más malware en la computadora de un usuario y también tienen la capacidad de ocultarse. Los investigadores creen que el objetivo del malware es ganar dinero, pagando a sus desarrolladores, por ejemplo, por las redirecciones a los anuncios. Se cree que las extensiones en cuestión se crearon específicamente con el malware incorporado, se les permitió volverse populares antes de que se agregara el malware o se vendieron en algún momento después de crearse con el malware agregado posteriormente.
¿Qué extensiones de Chrome y Edge contienen malware?
La lista de extensiones afectadas es la siguiente: Mensaje directo para Instagram (Google Chrome y Microsoft Edge); DM para Instagram (Google Chrome); Modo invisible para mensaje directo de Instagram (Google Chrome); Descargador para Instagram (Google Chrome); Descargar videos e imágenes de Instagram (Microsoft Edge); App Phone para Instagram (Google Chrome y Microsoft Edge); Historias para Instagram (Google Chrome y Microsoft Edge); Descargador de video universal (Google Chrome y Microsoft Edge); Video Downloader para FaceBook (Google Chrome y (Microsoft Edge); Vimeo Video Downloader (Google Chrome y Microsoft Edge); Controlador de volumen (Microsoft Edge); Zoomer para Instagram y FaceBook (Google Chrome); VK UnBlock. Funciona rápido. (Google Chrome) ); Odnoklassniki UnBlock. Funciona rápidamente. (Google Chrome); Cargar fotos en Instagram (Google Chrome y Microsoft Edge); Spotify Music Downloader (Google Chrome); Pretty Kitty, The Cat Pet (Microsoft Edge); Video Downloader para YouTube (Microsoft Edge); SoundCloud Music Downloader (Microsoft Edge); The New York Times News (Google Chrome); Aplicación de Instagram con mensaje directo DM (Microsoft Edge).
Si un usuario tiene alguna de estas extensiones instalada, Avast recomienda que se deshabilite o desinstale al menos mientras se soluciona el problema, y que luego se use el software de seguridad para escanear su computadora. Ha observado que las extensiones afectadas todavía están disponibles para descargar, pero se ha puesto en contacto tanto con Google como con Microsoft para informarlas.
Fuente: Avast