18 extensiones maliciosas eliminadas de Microsoft Edge para inyectar anuncios en los resultados de búsqueda

Tras recibir varias quejas de los usuarios, Microsoft investigó y eliminó alrededor de 18 extensiones de su portal de complementos de Edge. Estas extensiones supuestamente estaban involucradas en actividad maliciosa, como inyectar anuncios en los resultados de búsqueda de los usuarios. Si bien algunas se clasificaron como marcas originales falsificadas, algunas se acaban de descargar de las extensiones de Chrome.

Microsoft Edge con extensiones maliciosas

Los piratas informáticos que se dirigen a las extensiones del navegador son muy comunes, ya que no se controlan tan profundamente como las aplicaciones del sistema. Aunque hemos visto muchas instancias maliciosas con extensiones de Chrome, registrándolas en Microsoft’s Edge és nuevo.

Esto se debe a que Chrome tiene dos tercios de la cuota de mercado de las computadoras de escritorio, mientras que Edge ahora está creciendo.

Complemento VPN Fake TunnelBear

Aún así, los agentes de amenazas y los spammers han descubierto extensiones al explorar el portal de complementos de Edge. Según informes, Microsoft eliminó alrededor de 18 extensiones de su portal de complementos de Edge para inyectar anuncios maliciosamente en los resultados de búsqueda.

Si bien algunos de ellos fueron informados por pocos usuarios de Reddit (1, dos, 3), se encontraron otras extensiones maliciosas en la investigación posterior de Microsoft. Todas las extensiones notificadas se pueden clasificar en dos categorías;

Personificación de marcas

  • NordVPN
  • VPN de Adguard
  • TunnelBear VPN
  • Ublock Adblock Plus
  • Greasemonkey
  • Wayback Machine

Se trata de extensiones engañadas de marcas originales que, de hecho, no tienen extensión oficial de navegador. Y;

Extensiones maliciosas portadas

  • La gran percha
  • Reproductor flotante: modo de imagen en imagen
  • Atrás con retroceso
  • FRiGate CDN: fácil acceso a sitios web
  • Captura de pantalla de toda la página
  • Acortador de URL con un clic
  • Guru Cleaner – limpiador de caché e historial
  • Corrector gramatical y ortográfico
  • Habilitar clic derecho
  • FNAF
  • Turno de noche Redux
  • Diseño antiguo de Facebook

Estas extensiones están disponibles en Chrome, que se transfirió al portal de complementos de Edge y luego se agregó código malicioso. Por lo tanto, Microsoft en su informe pidió a los usuarios que eliminaran cualquiera de estos complementos agregados al edge: // extensiones.