28 extensiones de navegador encontradas robando datos en Chrome y Edge

Los investigadores de Avast encontraron 28 extensiones de navegador maliciosas, tanto Chrome como Edge, que secuestran el tráfico de usuarios. Dijeron que estas extensiones combinadas tienen más de 3 millones de instalaciones y también están involucradas en redirigir el tráfico a sitios de phishing, anuncios, registros de búsqueda e incluso configurar puertas traseras para otras cargas útiles.

28 extensiones vulnerables con más de 3 millones de instalaciones

28 extensiones vulnerables con más de 3 millones de instalaciones

Las extensiones de navegador son una forma de entrar en las máquinas de las personas con fines de lucro. Como Los investigadores de Avast Threat encontraron, 15 extensiones de Chrome Web Store y 13 de Microsoft’s Edge Add-ons han estado involucradas en varios propósitos maliciosos hasta la fecha.

Nombraron la lista completa de esas extensiones de navegador identificadas y la mayoría de ellos disfrazados de ayudantes para plataformas de redes sociales populares como Facebook, Vimeo, Instagram, etc. Además, algunos de ellos han existido desde 2018, donde algunos usuarios los han reportado como maliciosos por secuestro de enlaces.

Esos las extensiones toman los datos de las acciones del usuario en el navegador y los envían a los piratas informáticos C2. Luego se les dieron comandos para redirigir al usuario a otra URL donde se aloja una página de phishing o donde se publican anuncios., antes de llevarlo al sitio web real. Aquí, pretenden ganar dinero con estos redireccionamientos de URL.

Además, hay algunas extensiones que recopilan PII, como direcciones de correo electrónico de los usuarios, fechas de nacimiento, información del dispositivo, horas de inicio de sesión, versiones del sistema operativo y del navegador, y direcciones IP. Pueden usarse para aprender más sobre el usuario y posiblemente ubicarlo en un punto exacto. Además, se han visto algunas extensiones que plantan puertas traseras para traer cargas útiles futuras.

Lea también: el usuario acusa a Microsoft Edge de ser malware

Los investigadores dicen que estas extensiones están bien ocultas y dificultan que los motores antivirus las detecten. No se sabe cómo se están volviendo maliciosos, ya que los investigadores están pensando en enviar una actualización después de instalar la extensión o esperar hasta que se vuelva popular antes de comenzar a rastrear.

Sin embargo, han informado a Google y Microsoft sobre ellos y actualmente los están investigando antes de eliminarlos. Hasta entonces, se recomienda deshabilitar estas extensiones. Aquí está la lista;

A continuación se muestra la lista de extensiones de Chrome que Avast dijo que contienen código malicioso en el navegador Chrome;

  • Mensaje directo a Instagram
  • DM para Instagram
  • Modo invisible para mensaje directo de Instagram
  • Descargador para Instagram
  • Aplicación de teléfono para Instagram
  • Historias para Instagram
  • Descargador de video universal
  • Descargador de videos para FaceBook ™
  • Descargador de videos Vimeo ™
  • Zoomer para Instagram y FaceBook
  • VK UnBlock. Funciona rapido.
  • Desbloqueo de Odnoklassniki. Funciona rapido.
  • Sube la foto a Instagram ™
  • Descargador de música de Spotify
  • Noticias del New York Times

En el navegador Edge;

  • Mensaje directo a Instagram ™
  • Instagram Descargar video e imagen
  • Aplicación de teléfono para Instagram
  • Descargador de video universal
  • Descargador de videos para FaceBook ™
  • Descargador de videos Vimeo ™
  • Controlador de volumen
  • Historias para Instagram
  • Sube la foto a Instagram ™
  • Pretty Kitty, el gato mascota
  • Descargador de videos para YouTube
  • Descargador de música SoundCloud
  • Aplicación de Instagram con mensaje directo DM

Lea también: Google eliminó más de 500 extensiones de Chrome Store citando publicidad maliciosa