Investigadores de seguridad de Avast han identificado al menos unas 28 extensiones disponibles para Google Chrome y Microsoft Edge en sus respectivas tiendas que contienen malware escondido en su código.
El software malicioso tiene como función redirigir el tráfico de los usuarios a sitios web de anuncios o phishing para robar datos personales del usuario, como fechas de nacimiento, dirección de email, sistema operativo, navegador, dispositivos activos, hora de inicio de sesión, y hasta dirección IP.
3 millones de instalaciones
Una de las extensiones con malware escondido
De acuerdo con los números de la Chrome Web Store y la tienda de Complementos de Edge, las extensiones fueron descargadas por al menos tres millones de usuarios en todo el mundo. La mayoría de las extensiones son para descargar vídeos de redes sociales como Facebook, Instagram o Vimeo.
Estas extensiones contienen código maliciosos en Javascript que permite descargar malware adicional en el ordenador del usuario. Además de esto, cada vez que el usuario con la extensión instalada hace click en cualquier enlace, la extensión envía la información de los clicks al servidor del atacante, y de forma opcional puede ejecutar un comando para redirigir a la víctima a una nueva URL comprometida antes de redirigirlos al sitio que querían visitar.
En Genbeta
Las mejores extensiones para Chrome, Edge y Firefox del 2020
Los investigadores explican que las extensiones …