• Inicio
  • Ayuda
  • TV
  • Buscar…

Detectan 28 extensiones maliciosas de Chrome que ponen en peligro a millones de usuarios



diciembre 22, 2020

Investigadores de Avast han identificado malware oculto en al menos 28 extensiones maliciosas de terceros para Google Chrome y Microsoft Edge asociadas con algunas de las plataformas más populares del mundo. El malware tiene la funcionalidad de redirigir el tráfico del usuario a anuncios o sitios de phishing y robar datos personales de las víctimas. Datos como fechas de nacimiento, direcciones de correo electrónico y dispositivos activos. Según los números de descarga de las tiendas de aplicaciones, alrededor de tres millones de personas pueden verse afectadas en todo el mundo.

Detectan 28 extensiones maliciosas de Chrome que ponen en peligro a millones de usuarios
Detectan 28 extensiones maliciosas de Chrome que ponen en peligro a millones de usuarios

Las extensiones que ayudan a los usuarios a descargar videos de estas plataformas incluyen Video Downloader para Facebook, Vimeo Video Downloader, Instagram Story Downloader, VK Unblock y otras extensiones del navegador en el navegador Google Chrome, y algunas en Microsoft Edge Browser. Los investigadores han identificado código malicioso en las extensiones basadas en Javascript que permiten que los plugins descarguen más malware en la PC del afectado. 

Redirecciones peligrosas

Los usuarios también informaron que estas extensiones maliciosas están manipulando su experiencia en Internet y redirigiéndolas a otros sitios web. Cada vez que un usuario hace clic en un enlace, las extensiones envían información sobre el clic al servidor de control del atacante, que opcionalmente puede enviar un comando para redirigir a la víctima objetivo del enlace real a una nueva URL antes de redirigirlos posteriormente al sitio web real que quería visitar. La privacidad del usuario se ve comprometida por este procedimiento, ya que se envía un registro de todos los clics a estos sitios web intermediarios de terceros. Los atacantes también extraen y recopilan las fechas de nacimiento, las direcciones de correo electrónico y la información del dispositivo del usuario, incluida la hora del primer inicio de sesión, la hora del último inicio de sesión, el nombre del dispositivo, el sistema operativo, el navegador usado y su versión.

Dinero, siempre dinero

Los investigadores de Avast creen que el objetivo detrás de esto es monetizar el tráfico en sí. Por cada redireccionamiento a un dominio de terceros, los ciberdelincuentes recibirían un pago. No obstante, la extensión también tiene la capacidad de redirigir a los usuarios a anuncios o sitios de phishing. 

El malware ha sido bastante difícil de detectar ya que tiene la capacidad de «ocultarse». El investigador de malware de Avast, Jan Vojtěšek, dijo que «el virus detecta si el usuario está buscando en Google uno de sus dominios o, por ejemplo, si el usuario es un desarrollador web y, de ser así, no realizará ninguna actividad maliciosa en sus navegadores. evita infectar a personas más expertas en desarrollo web, ya que podrían averiguar más fácilmente qué están haciendo las extensiones en segundo plano «.

En este momento, las extensiones infectadas todavía están disponibles para descargar. Avast se ha puesto en contacto con los equipos de Microsoft y Google Chrome para denunciarlos. Tanto Microsoft como Google confirmaron que actualmente están investigando el problema. Mientras tanto, Avast recomienda a los usuarios que deshabiliten o desinstalen las extensiones por ahora hasta que se resuelva el problema y luego busquen y eliminen el malware.

Dato curioso: Las extensiones de Avast fueron eliminadas por Google

Casualmente o no, hace un año, Google eliminó las extensiones del software antivirus gratuito Avast de la tienda de complementos para su navegador propio Chrome por su tratamiento de los datos de navegación de los usuarios, que son recolectados y vendidos a terceros. La Chrome Web Store ha dejado de ofrecer un total de cuatro extensiones de Avast: la homónima del antivirus, Avast; AVG, otra extensión de seguridad; la herramienta para compras SafePrice; y Avast Online Security.

Lista de extensiones detectadas afectadas:
Mensaje directo para Instagram
Mensaje directo para Instagram ™
DM para Instagram
Modo invisible para mensaje directo de Instagram
Descargador para Instagram
Instagram Descargar Video e Imagen
Aplicación de teléfono para Instagram
Aplicación de teléfono para Instagram
Historias para Instagram
Descargador de video universal
Descargador de video universal
Descargador de videos para FaceBook ™
Descargador de videos para FaceBook ™
Descargador de videos Vimeo ™
Descargador de videos Vimeo ™
Controlador de volumen
Zoomer para Instagram y FaceBook
VK UnBlock. Funciona rápido.
Desbloqueo de Odnoklassniki. Funciona rapido.
Subir foto a Instagram ™
Descargador de música de Spotify
Historias para Instagram
Subir foto a Instagram ™
Pretty Kitty, el gato mascota
Descargador de videos para YouTube
Descargador de música SoundCloud
Noticias del New York Times
Aplicación de Instagram con mensaje directo DM

Origen: Avast Press | Extensiones de navegador de terceros para Instagram, Facebook, Vimeo y otros infectados con malware


[+] Videos de nuestro canal de YouTube
Alerta de seguridad, Malware, Navegadores    Chrome, Edge
← Clientes que aprovechen el modelo Leasing de LiveU reducirán costos y aumentarán productividad en 2021
Xiaomi lanza actualización global de Android 10 para el Redmi 7 →

No se han encontrado comentarios

¿Y tú qué opinas? Cancelar respuesta

Alta Densidad es un noticiero multimedia con información sobre nuevas tecnologías. En nuestra web además recomendamos la lectura de noticias provenientes de fuentes con gran calidad y credibilidad. Las novedades y lanzamientos, así como las nuevas tendencias del mercado de telecomunicaciones…











[+] Popular

Amazon android Android 10 apple asus CES CES 2018 coronavirus criptomoneda criptomonedas digitel Donald Trump ESET facebook filtraciones Filtración gmail google google play HP Huawei IA Instagram Intel ipad iphone Kaspersky Lab Lenovo LG Microsoft Motorola NASA Netflix nokia qualcomm ransomware samsung Samsung Galaxy Skype sony twitter WhatsApp Windows 10 Xiaomi youtube

[+] Para buscar

Síguenos

  • YouTube
  • Twitter
  • Facebook
  • Instagram
  • Feed RSS
  • Pinterest
  • LinkedIn
  • Correo electrónico

[+] Menú

  • Inicio
  • Apps
    • WhatsApp
    • Android
    • iOS
    • Windows
    • MacOS
  • Alerta
    • Seguridad
  • e-Boletín: GRATIS
  • Buscar…
  • Nuevo
    • Smartphone
    • PC
    • TV
  • Favoritos
  • Ayuda
    • Test de velocidad GRATIS
  • Juegos
    • Móvil
    • Xbox
    • PS
    • Nintendo
  • Me gusta
    • Autos
    • Cine
    • Música
    • Turismo
  • Video
    • AltaDensidad.TV
  • Audio
    • Podcast
    • iVoox
    • Apple Podcasts
    • Spotify
  • +Info
    • Horarios
    • Contacto
    • Prensa
    • Publicidad
    • Grupo WhatsApp
    • Youtube
    • Twitter
    • Instagram
    • Facebook
    • RSS
    • Política de privacidad

[+] Noticias Populares

  • Xiaomi Redmi K40 una nueva serie de lujo a precio gama media
  • MAX TV: descubre el precio que Redmi le puso a su gran televisor de 86"
  • Android 12: todas las características confirmadas
  • Lista de celulares Samsung que recibirán extensión de  actualizaciones de seguridad por cuatro años
  • Tentadores gama media Realme Narzo 30 Pro y 30A: especificaciones y precios
  • Digitel ayuda a cambiar vidas con solo enviar un SMS
  • ¿Qué pasará si no aceptas los nuevos términos de WhatsApp?
  • Cómo vigilar el Instagram de alguien sin contraseña
  • App Galaxy Labs ahora permite hasta controlar la temperatura de tu teléfono
  • Vista satelital de la Tierra en vivo y en alta definición [+Video]

[+] Recientes

  • ENEX selecciona Matrix de LiveU para compartir contenido dinámico de noticias en vivo
  • Google presenta la API Sleep para el seguimiento del sueño
  • Pasos para mejorar el sonido de los auriculares en celulares Xiaomi
  • Aplicaciones en la nube ahora son los principales distribuidores de malware
  • Stalkerware: malware que espía y amenaza a los usuarios
  • Samsung Galaxy A32 estrena versión 4G mejor que la 5G
  • Android 12: todas las características confirmadas
  • Peligrosos riesgos de seguridad de Clubhouse
  • MAX TV: descubre el precio que Redmi le puso a su gran televisor de 86″
  • Xiaomi lanza económicos auriculares inalámbricos Redmi AirDots 3
Privacidad y cookies: este sitio utiliza cookies. Al continuar utilizando esta web, aceptas su uso.
Para obtener más información, incluido cómo controlar las cookies, consulta aquí: Política de cookies
Alta Densidad® y Disco Duro® son producciones de Carlos José Monzón ©1999-2021 | Contacto: info@altadensidad.com

EvoLve theme by Theme4Press  •  Powered by WordPress Alta Densidad
Tecnología inteligente @discoduro