Una compañía de ciberseguridad reveló que existen al menos 28 extensiones para navegador con código malicioso que ponen en riego la información personal de los usuarios e infectan los dispositivos.
Avast, un corporativo dedicado a la seguridad cibernética dio a conocer que tras una serie de análisis realizados en su Avast Threat Intelligence, fue posible localizar por lo menos 28 extensiones, principalmente de servicios de descarga de video para redes sociales, que contienen malware.
Algunas de ellas son:
- Video Downloader para Facebook
- Video Downloader para Vimeo
- Story Downloader para Instagram
- VK Unblock para Microsoft Edge y Google Chrome
Por la cantidad de descargas, Avast cree que hay más de tres millones de personas pueden verse afectadas en todo el mundo.
De acuerdo con investigadores de Avast, “las extensiones se crearon deliberadamente con el malware integrado o el autor esperó a que las extensiones se hicieran populares y luego lanzó una actualización que contenía el malware”.
¿Qué daño provocan estas extensiones?
El estudio señala que las extensiones infectadas basadas en JavaScript contienen código malicioso que posibilita descargar aún más malware en la computadora de una persona.
Además, manipulan todos los enlaces en los que las víctimas hacen clic después de descargar las extensiones. Por ejemplo, los enlaces en la Búsqueda de Google llevan a los usuarios a otros sitios aparentemente aleatorios. Esto incluye anuncios y sitios de phishing.
Jan Rubin, investigador de Avast cree que “estos dominios no son propiedad de los ciberdelincuentes, sino que los propietarios de estos dominios pagan a los ciberdelincuentes por cada redirección”.
Al hacer click en los enlaces a los que se redirecciona a la víctima, las extensiones envían información al servidor de control del atacante, creando un registro de todos sus clics.
Luego, ese registro se envía a sitios web de terceros y se puede utilizar para recopilar información personal sobre el usuario, como: fecha de nacimiento, direcciones de correo electrónico, información del dispositivo, hora del inicio y fin de sesión, nombre del dispositivo, sistema operativo, navegador, utilizado y versión, y dirección IP.
El equipo de Avast Threat Intelligence comenzó a monitorear esta amenaza en noviembre de 2020, pero cree que podría haber estado activa durante años sin que nadie se diera cuenta.
No obstante, las extensiones infectadas todavía están disponibles para descargar. Por ello se recomienda deshabilitarlos y desinstalarlos inmediatamente y luego buscar y eliminar el malware.