Detectan extensiones no oficiales para Chrome y Edge que tienen ‘malware’

Ciudad de México.- Al menos 28 extensiones no oficiales para Google Chrome y Microsoft Edge, y que están asociadas con algunas de las plataformas más populares del mundo contienen “malware” (código malicioso) que podría afectar a unos tres millones de usuarios, según la empresa de ciberseguridad Avast.

Ese “malware” tiene la funcionalidad de redirigir el tráfico del usuario a anuncios o sitios de phishing (suplantación de identidad) y para robar datos personales de las personas, señala en un comunicado.

El problema podría afectar a unos tres millones de personas en el mundo, según los números de descarga de las tiendas de aplicaciones, y la recomendación, por ahora, es deshabilitar o desinstalar las extensiones.

La mayoría de las extensiones ayudan a los usuarios a descargar vídeos de redes sociales como Facebook, Instagram o Vimeo.

Los investigadores de inteligencia de Avast han identificado código malicioso en las extensiones basadas en Javascript que permiten que las extensiones descarguen más malware en el ordenador.

Los usuarios también han informado de que esas extensiones “están manipulando su experiencia en internet y los redirige a otros sitios web”.

Cada vez que un usuario hace clic en un enlace, las extensiones envían información sobre el clic al servidor de control del atacante, que opcionalmente puede enviar un comando para redirigir a la víctima desde el enlace real a una nueva URL secuestrada, antes de redirigirlo posteriormente al sitio web real que quería visitar.

La privacidad “se ve comprometida por este procedimiento”, ya que se envía un registro de todos los clics a estos sitios web intermediarios de terceros.

Con este sistema se filtran y recopilan fechas de nacimiento, direcciones de correo electrónico y la información del dispositivo del usuario, con el objetivo, según cree Avast, de “monetizar el tráfico”.

“Nuestra hipótesis es que las extensiones se crearon deliberadamente con el malware integrado o el autor esperó a que las extensiones se hicieran populares y luego lanzó una actualización que contenía el malware”, considera el investigador de Avast Jan Rubín.

Otra opción, señala, es que el autor vendiera las extensiones originales a otra persona después de crearlas, y luego el comprador introdujo el malware”.

Con información de El Siglo de Torreón