Los investigadores de la empresa de ciberseguridad con sede en Praga Avast están informando al público sobre las extensiones de navegador maliciosas. La información proviene de un comunicado de prensa del 16 de diciembre que advierte que 3 millones de usuarios de Google Chrome y Microsoft Edge están en riesgo de infección de malware. Las extensiones de terceros en cuestión se utilizan para clientes de empresas como Facebook y Vimeo. Estas extensiones incluyen Video Downloader para Facebook, Vimeo Video Downloader, Instagram Story Downloader y VK Unblock. Esto está lejos de ser la primera vez que las extensiones del navegador se involucran en actividades maliciosas.
Según la investigación de Avast, el tipo de malware en estas extensiones parece depender de la actividad financiera. Según los informes de los usuarios que se ocupan de las infecciones, el malware provoca redireccionamientos de sitios web que parecen monetizarse con cada clic. El malware también actúa como una inyección de JavaScript que permite a los actores de amenazas descargar malware adicional en una computadora de destino. En última instancia, los creadores de las extensiones recopilan datos sobre cada usuario que Avast ha determinado que contienen todo, desde direcciones IP hasta fechas de nacimiento e información del dispositivo como direcciones MAC.
Al comentar sobre las extensiones de terceros infectadas con malware, Jan Rubín, investigador de malware de Avast, dijo:
Nuestra hipótesis es que las extensiones se crearon intencionalmente con el malware integrado o el autor esperó a que las extensiones se hicieran populares y luego lanzó una actualización con el malware. O bien, podría ser que el autor vendió las extensiones originales a otra persona después de que fueron creadas, y el comprador posteriormente introdujo el malware ... Las puertas traseras de las extensiones están bien ocultas y las extensiones muestran un comportamiento malicioso solo días después de su instalación. lo que dificultaba el descubrimiento de cualquier software de seguridad.
Avast dijo que alertó tanto a Google como a Microsoft. Como resultado, las empresas comenzaron a buscar soluciones para las extensiones de navegador maliciosas. En el momento del comunicado de prensa, las mejoras (consulte el comunicado de prensa para ver la lista completa) todavía estaban activas. Avast recomendará a cualquier persona que haya utilizado estas aplicaciones de terceros que las desinstale y realice un análisis de malware en todo su sistema.
Imagen destacada: Rawpixel.com
Las extensiones de navegador "Post Malicious Chrome" y "Edge" identificadas por Avast se vieron por primera vez en TechGenix.
Comentarios
Publicar un comentario