Los expertos de Avast han descubierto malware oculto en al menos 28 extensiones de terceros para Google Chrome y Microsoft Edge. Todas estas extensiones se asociaron con plataformas populares: para el navegador Google Chrome, este es Video Downloader para Facebook, Vimeo Video Downloader, Instagram Story Downloader, VK Unblock, y hay varias extensiones para el navegador Microsoft Edge en la lista de especialistas. La lista completa se ve así:
El malware detectado permite que las extensiones descarguen programas maliciosos adicionales en la computadora del usuario, pueden redirigir el tráfico de las víctimas a sitios de publicidad o phishing, robar datos personales (por ejemplo, fechas de nacimiento, direcciones de correo electrónico) e información sobre dispositivos activos.
Teniendo en cuenta la cantidad de descargas de estas extensiones en las tiendas de aplicaciones, aproximadamente 3.000.000 de personas podrían verse afectadas en todo el mundo.
Los usuarios también se quejan de que estas extensiones interfieren con su experiencia en línea y las redireccionan a otros sitios. Cada vez que se hace clic en un enlace, las extensiones envían información sobre esta acción al servidor C&C del hacker. Luego, el atacante puede emitir un comando para redirigir a la persona del enlace real a una URL nueva y maliciosa, y solo entonces la envía al sitio que originalmente planeaba visitar.
Todo esto compromete la privacidad de los usuarios, ya que se transfiere un registro de todos los clics a sitios intermediarios de terceros. Además, los piratas informáticos extraen y recopilan fechas de nacimiento, direcciones de correo electrónico e información del dispositivo, incluida la hora del primer y último inicio de sesión, el nombre del dispositivo, el sistema operativo, el navegador utilizado y su versión, incluso las direcciones IP (se pueden usar para determinar la ubicación geográfica de la víctima) ...
Los investigadores de Avast creen que el objetivo de esta campaña es principalmente monetizar el tráfico: por cada redireccionamiento a un dominio de terceros, los ciberdelincuentes reciben un pago. Además, las extensiones pueden redirigir a los usuarios a sitios de publicidad o phishing.
“Suponemos que estas extensiones se crearon especialmente con malware integrado o que los autores esperaron a que las extensiones se hicieran populares y luego lanzaron actualizaciones que contenían malware. También es posible que los desarrolladores vendieran las extensiones originales y el comprador incrustara malware en ellas ”, señala Ian Rubin, investigador de malware de Avast.
El equipo de Avast Threat Intelligence comenzó a investigar esta amenaza en noviembre de 2020, pero cree que podría haber existido durante años, pero nadie lo notó. Hay reseñas de usuarios en la tienda Chrome que mencionan el secuestro de enlaces, con fecha de diciembre de 2018.
“Las puertas traseras en las extensiones están bien ocultas y las extensiones solo comienzan a mostrar actividad maliciosa unos días después de la instalación: esto complica la tarea de cualquier solución de seguridad”, agrega Ian Rubin.
Por el momento, todas las extensiones infectadas todavía están disponibles para descargar. Avast se puso en contacto con los equipos de Microsoft y Google Chrome e informó de los hallazgos. Tanto Microsoft como Google han confirmado que actualmente están investigando este problema. Mientras tanto, Avast recomienda que los usuarios deshabiliten o eliminen las extensiones por un tiempo hasta que se resuelva el problema, y luego escanee la PC y elimine el malware si lo encuentra.
Fuente: https://xakep.ru/
No olvides Compartir...
Siguenos en twitter: @disoftin - @fredyavila
0 Comentarios