Puede que estés entre los millones de usuarios de Chrome o Edge que han instalado estas 28 extensiones maliciosas
Si tienes algunas de estas extensiones de Chrome o Edge instaladas, bórralas ya.
Los investigadores de seguridad de Avast han descubierto 28 extensiones para los navegadores web Chrome y Edge que contienen código malicioso. Es probable que los plug-ins podrían haber infectado a más de tres millones de personas en todo el mundo.
Un total de 28 extensiones infectadas
La empresa de ciberseguridad Avast descubrió por primera vez las extensiones el mes pasado, y algunas se cree que estaban activas al menos desde diciembre de 2018. Entre la actividad maliciosa que llevan a cabo, algunos redirigen el tráfico de usuarios a anuncios o sitios de phishing, algunos cosechan datos personales o de navegación, y otros descargan malware adicional.
De las 28 extensiones maliciosas identificadas, 15 estaban disponibles para el navegador web Chrome, mientras que 13 eran extensiones Edge. Los investigadores, cubrieron un amplio espectro de servicios, desde plataformas de mensajería hasta streaming de música, con muchas marcas conocidas como Spotify y el New York Times para convencer a los usuarios de que las descargas son seguras.
Malware por dinero
"Nuestra hipótesis es que o bien las extensiones fueron creadas deliberadamente con el malware incorporado, o el autor esperó a que las extensiones se hicieran populares y luego empujó una actualización que contenía el malware", comentó el investigador de Avast Jan Rubin. "También podría ser que el autor vendiese las extensiones originales a otra persona después de crearlas y luego su cliente introdujo el malware."
Avast también agregó que cree que el objetivo principal es financiero. Los ciberdelincuentes reciben el pago cuando la extensión redirige a un usuario a un dominio de terceros. Muchas de las extensiones han demostrado ser extremadamente populares, con decenas de miles de instalaciones, lo que podría haber dado lugar a cifras de dinero considerables para los atacantes.
Avast ha comunicado su lista de extensiones maliciosas a Google y Microsoft, con ambas compañías actualmente llevando a cabo sus propias investigaciones. Mientras tanto, cualquier individuo que haya instalado uno de los plug-ins en cuestión debe eliminarlo tan pronto como sea posible y ejecutar software antivirus en su dispositivo.
