Hay 28 extensiones infectadas y peligroso para los navegadores Google Chrome e Microsoft Edge presente en las respectivas tiendas más de un mes después de la denuncia de Avast, quien los descubrió a principios de noviembre y los remitió a Google y Microsoft para su eliminación. Pero fue en vano, como lamentablemente ocurre cada vez con más frecuencia.
Se trata de extensiones que aprovechan el nombre y la popularidad de plataformas como Instagram, vimeo, Facebook, Spotify, SoundCloud o incluso periódicos como el New York Times para robar datos de los usuarios y dirigirlos hacia peligrosos sitios de phishing. Algunas de estas extensiones estaban en línea incluso mucho antes: al menos una desde diciembre de 2018. Una extensión ha superado el millón de descargas y las 28 juntas superan los 3 millones. Gran cantidad de datos robados en todo este tiempo a los usuarios e incalculable el número de personas dañadas por los sitios de phishing. Solo en las últimas horas Google y Microsoft han estado tomando medidas para evitar la descarga de estos peligrosos complementos.
Que son las extensiones peligrosas
Aquí está la lista de extensiones para Chrome y Edge, que son peligrosos y deben eliminarse de inmediato:
- Mensaje directo para Instagram
- Mensaje directo para Instagram
- DM para Instagram
- Modo invisible para mensaje directo de Instagram
- Descargador para Instagram
- Instagram Descargar Video e Imagen
- Aplicación de teléfono para Instagram
- Aplicación de teléfono para Instagram
- Historias para Instagram
- Descargador de video universal
- Descargador de video universal
- Descargador de videos para FaceBook
- Descargador de videos para FaceBook
- Descargador de videos de Vimeo
- Descargador de videos de Vimeo
- Controlador de volumen
- Zoomer para Instagram y FaceBook
- VK UnBlock. Funciona rápido.
- Desbloqueo de Odnoklassniki. Funciona rapido.
- Subir foto a Instagram
- Spotify Music Downloader
- Historias para Instagram
- Subir foto a Instagram
- Pretty Kitty, el gato mascota
- Descargador de videos para YouTube
- Descargador de música SoundCloud
- Noticias del New York Times
- Aplicación de Instagram con mensaje directo DM
Por qué estas extensiones son peligrosas
Los investigadores de Avast encontraron código Javascript en las extensiones que descarga un el malware en la PC del usuario. El virus se utiliza para robar datos del usuario, desde la dirección de correo electrónico hasta la dirección IP (desde la cual se puede rastrear la ubicación física de la computadora), hasta un registro de todos los clics en el navegador (y por lo tanto de todos los sitios visitados). ). El malware también recopila la hora del primer acceso, la hora del último acceso, el nombre del dispositivo, el sistema operativo, el navegador utilizado y su versión. Espionaje integral.
Algunos usuarios también informaron que después de instalar una de estas extensiones, el navegador comenzó a redirigirlos a sitios web peligrosos, de phishing o más infectados. Los investigadores de Avast están convencidos de que el objetivo final de estas extensiones (todas gratuitas) es monetizar el tráfico él mismo recibe una micro suma de dinero por cada usuario enviado a sitios peligrosos.
“Suponemos que las extensiones se crearon deliberadamente con el malware integrado, o el autor esperó a que las extensiones se hicieran populares y luego envió una actualización que contenía el malware. También podría ser que el autor vendiera las extensiones originales a otra persona después de crearlas, por lo que el comprador introdujo el malware más tarde ”, explica Jan Rubín de Avast.
Cualquiera sea la razón por la que estas extensiones se comportan de esta manera, pequeños cambios: deben ser removidos inmediatamente.
Estas 28 extensiones para Chrome-Edge se eliminarán de inmediato