28 extensiones malignas infectan a millones de usuarios de Chrome y Edge

Android phone malware
(Image credit: Shutterstock)

Investigadores de ciber-seguridad han descubierto 28 extensiones malignas para los navegadores web Chrome y Edge que podrían haber infecatdo a más de tres millones de personas.

Según la empresa de ciber-seguridad Avast — que analizó estas extensiones después de que fueran identificadas por investigadores de CZ.NIC  — estas extensiones han estado activas desde al menos diciembre de 2018. Algunas de ellas redireccionan el tráfico de usuarios a anuncios o sitios de phishing. Otras más peligrosas recopilan datos personales o de navegación. Y, finalmente, las más peligrosas descargan malware adicional.

De las 28 extensiones malignas identificadas, 15 eran para el navegador web Chrome y 13 eran para Edge. Las 28 estaban disfrazadas de utilidades varias, desde plataformas de mensajería hasta noticias y streaming de música. De hecho, muchas de estas extensiones se aprovechan de marcas conocidas como Spotify y New York Times para convencer a los usuarios de que las descargas son seguras.

Malware para obtener dinero

“Nuestra hipótesis es que las extensiones se crearon deliberadamente con el malware integrado o que el autor esperó a que las extensiones se hicieran populares y luego lanzó una actualización que contenía el malware”, afirma el investigador de Avast Jan Rubin . Otra hipótesis es que el autor podría haber vendido las extensiones originales y legítimas a otra persona después de crearlas y que fue esta persona la que añadió el malware en una actualización posterior. Estas son algunas de las extensiones más populares:

  • Video Downloader for Facebook
  • Vimeo Video Downloader
  • Instagram Story Downloader
  • VK Unblock

Como apunta ZDNet, Avast cree que el principal objetivo de estas extensiones es redirigir a un usuario a una publicidad de terceros sin que los usuarios se den cuenta para poder cobrar un dinero por cada impresión publicitaria. Muchas de estas extensiones son bastante populares, con decenas de miles de instalaciones, lo que podría haber resultado en pagos considerables para los cibercriminales.

Avast ha pasado la lista de extensiones malignas a Google y Microsoft. Según la compañía de ciberseguridad, los desarrolladores de Chrome y Edge están realizando sus propias investigaciones. No deberían tomar mucho tiempo: según Avast, hay reseñas de usuarios en la Chrome Web Store que mencionan el problema desde diciembre de 2018.

Mientras Google y Microsoft purgan estas extensiones de sus tiendas, cualquier persona que las haya instalado debería eliminarla lo antes posible y realizar una pasada con un software antivirus.

Barclay Ballard

Barclay has been writing about technology for a decade, starting out as a freelancer with ITProPortal covering everything from London’s start-up scene to comparisons of the best cloud storage services.  After that, he spent some time as the managing editor of an online outlet focusing on cloud computing, furthering his interest in virtualization, Big Data, and the Internet of Things.