Tres millones de usuarios han instalado en Google Chrome y Edge extensiones peligrosas
La empresa de seguridad Avast alerta de la presencia de 28 extensiones para dos navegadores que contienen código malicioso.
A la hora de descargar nuevas aplicaciones, herramientas y programas, es importante contar una serie de medidas de seguridad, pues es fácil encontrarse con sistemas que están infectados con un virus informático y que puede poner en peligro nuestros equipos. Así lo demuestra el nuevo informe de Avast.
La empresa de seguridad ha detectado hasta 28 extensiones para Google Chrome y Edge que contienen código malicioso capaz de afectar aquellos ordenadores donde se instalan. Esos códigos permitía entre otras operaciones redirigir el tráfico de los usuarios a anuncios o estafas, recopilar el historial de navegación o descargar más malware en el dispositivo.
Los investigadores de Avast advierten que el objetivo principal de esta campaña podría ser secuestrar el tráfico de los usuarios para obtener ganancias monetarias. "Por cada redireccionamiento a un dominio de terceros, los ciberdelincuentes recibirían un pago" ha explicado la compañía.
Avast descubrió las extensiones el mes pasado y encontró evidencias de que algunas habían estado activas desde por lo menos diciembre de 2018. Por aquel entonces, algunos usuarios comenzaron a informar de problemas al ser redirigidos a otros sitios. Los investigadores de esta compañía no han podido averiguar si las extensiones se habían creado con código malicioso desde el principio o si el código se agregó más tarde a través de una actualización.
Muchas de esas extensiones han llegado a alcanzar una popularidad alarmante teniendo en cuenta su peligrosidad. La mayoría se promocionaban haciéndose pasar por complementos destinados a ayudar a los usuarios para descargar contenido multimedia de varias redes sociales, como Facebook, Instagram, Vimeo o Spotify.
Avast ha informado de este descubrimiento tanto a Google como Microsoft, responsables de ambos navegadores afectados por estas extensiones. Según ZDNet todavía no se han pronunciado al respecto. Aquí tienes la lista completa de extensiones detectadas como maliciosas para que evites descargarlas:
Extensiones para Chrome que Avast afirma que contienen código malicioso:
- Direct Message for Instagram™
- Instagram Download Video & Image
- App Phone for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Volume Controller
- Stories for Instagram
- Upload photo to Instagram™
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- Instagram App with Direct Message DM
Extensiones para Chrome que Avast afirma que contienen código malicioso:
- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram™
- Spotify Music Downloader
- The New York Times News
Avast recomienda que si tienes instalada alguna de estas extensiones la desinstales cuanto antes del navegador. Contar con un buen antivirus y prestar atención a las webs por las que navegamos es una buena costumbre para detectar este tipo de brechas de seguridad.
Otros artículos interesantes:
- Microsoft Edge juega duro y soluciona uno de los grandes problemas históricos de Chrome
- Microsoft Edge adelanta a Chrome con una nueva e interesante característica
- En 2021 seremos nosotros quienes demos permisos a las extensiones de Google Chrome
- ¿Ya no se imprimen fotos?, gracias a Epson todo esto va a cambiar
Descubre más sobre Marta Sanz Romero, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.