Extensiones de navegador no oficiales para Instagram, Facebook, Vimeo y otros se encuentran infectadas con malware

Extensiones Chrome

Los investigadores de inteligencia de amenazas de Avast (LSE: AVST), líder mundial en productos de seguridad y privacidad digitales, han identificado un malware oculto en al menos 28 extensiones de terceros de Google Chrome y Microsoft Edge asociadas con algunas de las plataformas más populares del mundo. El malware tiene la funcionalidad de redirigir el tráfico del usuario a anuncios o sitios de phishing, y para robar datos personales de las personas, como fechas de nacimiento, direcciones de correo electrónico y dispositivos activos. Según los números de descarga de las tiendas de aplicaciones, alrededor de tres millones de personas podrían estar afectadas en todo el mundo.

Las extensiones, que ayudan a los usuarios a descargar videos de estas plataformas, incluyen Video Downloader para Facebook, Vimeo Video Downloader, Instagram Story Downloader, VK Unblock y otras extensiones de navegador para Google Chrome y Microsoft Edge. Los investigadores han identificado código malicioso en las extensiones basadas en Javascript que permiten que las extensiones descarguen más malware en el ordenador del usuario.




Los usuarios también han informado que estas extensiones están manipulando su experiencia en Internet y los redirige a otros sitios web. Cada vez que un usuario hace clic en un enlace, las extensiones envían información sobre el clic al servidor de control del atacante, que opcionalmente puede enviar un comando para redirigir a la víctima desde el enlace real a una nueva URL secuestrada, antes de redirigirlo posteriormente al sitio web real que quería visitar.

La privacidad del usuario se ve comprometida por este procedimiento, ya que se envía un registro de todos los clics a estos sitios web intermediarios de terceros. Los criminales también filtran y recopilan las fechas de nacimiento, las direcciones de correo electrónico y la información del dispositivo del usuario, incluida la hora del primer inicio de sesión, la hora del último inicio de sesión, el nombre del dispositivo, el sistema operativo, el navegador utilizado y su versión, incluso las direcciones IP (que podrían usarse para encontrar el historial de ubicación geográfica aproximada del usuario).




Acerca del autor
Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.