Estas extensiones de Chrome y Edge han infectado a 3 millones de PCs

diciembre 17, 2020 , 0 Comments

Virus detectado en PC

Desde hace aƱos, las extensiones han sido una de las principales puertas de entrada de malware a los ordenadores. A pesar de que tanto Google como Mozilla tienen medidas de seguridad en sus tiendas que analizan las extensiones antes de que estas lleguen a los usuarios, estas medidas de seguridad son muy sencillas de evadir. Por ello, crear una extensiĆ³n maliciosa, y distribuirla a travĆ©s de las tiendas, es algo muy lucrativo que, ademĆ”s, permite a los piratas llegar a millones de usuarios de forma rĆ”pida y sencilla.

AdemƔs de Google y Mozilla, las firmas de antivirus y los investigadores de seguridad suelen analizar las tiendas de extensiones en busca de posibles amenazas. De esta manera es posible detectar, con mayor facilidad y rapidez, cualquier tipo de amenaza que se esconda en estas tiendas y pueda suponer un problema para los usuarios. A cambio, por supuesto, de una recompensa a travƩs del correspondiente programa Bug Bounty.

Esta vez han sido los investigadores de Avast Threat Intelligence quienes se han topado con estas nuevas amenazas en la tienda de extensiones de Chrome. Y, para sorpresa de Avast y de Google, las extensiones maliciosas han pasado desapercibidas hasta el punto de tener, ahora mismo, mƔs de 3 millones de usuarios infectados.

Malware oculto en varias extensiones de Chrome para redes sociales

Los piratas informƔticos se han aprovechado de la popularidad de varias redes sociales, como Instagram, Facebook y Vimeo, entre otras, como gancho para distribuir su malware. Para ello, han creado varias extensiones con las que ofrecer a los usuarios funciones que, por defecto, no estƔn disponibles en estas redes sociales. Por ejemplo, extensiones para controlar los mensajes directos, descargar fotos y vƭdeos o ponerse en modo invisible.

Concretamente, las extensiones que se han encontrado con malware son las siguientes:

  • Direct Message for Instagram
  • Direct Message for Instagram™
  • DM for Instagram
  • Invisible mode for Instagram Direct Message
  • Downloader for Instagram (1,000,000+ users)
  • Instagram Download Video & Image
  • App Phone for Instagram
  • App Phone for Instagram
  • Stories for Instagram
  • Universal Video Downloader
  • Universal Video Downloader
  • Video Downloader for FaceBook™
  • Video Downloader for FaceBook™
  • Vimeo™ Video Downloader (500,000+ users)
  • Vimeo™ Video Downloader
  • Volume Controller
  • Zoomer for Instagram and FaceBook
  • VK UnBlock. Works fast.
  • Odnoklassniki UnBlock. Works quickly.
  • Upload photo to Instagram™
  • Spotify Music Downloader
  • Stories for Instagram
  • Upload photo to Instagram™
  • Pretty Kitty, The Cat Pet
  • Video Downloader for YouTube
  • SoundCloud Music Downloader
  • The New York Times News
  • Instagram App with Direct Message DM

Algunas de estas extensiones llevan disponibles desde 2018 y, a dƭa de hoy, muchas de ellas siguen estando en la Chrome Store, a pesar de que se ha informado a Google de su peligro. La principal finalidad de estas extensiones es la de analizar toda la actividad de las vƭctimas, recoger datos (como fechas de nacimientos, correos, contraseƱas y datos bancarios) y, ademƔs, reenviar a sus vƭctimas a webs controladas por los piratas informƔticos, generalmente con fines publicitarios (a travƩs de referidos) y para llevar a cabo ataques de Phishing.

QuƩ hacer si somos vƭctimas

Aunque poco a poco estas extensiones irƔn desapareciendo de la Chrome Store, llevan presentes en la tienda mƔs de dos aƱos, y se calcula que, en total, estƔn instaladas en mƔs de 3 millones de navegadores web, tanto Chrome como en el nuevo Edge Chromium, al ser compatible con estas mismas extensiones.

Lo primero que debemos hacer es comprobar si nuestro navegador tiene alguna de estas extensiones. Escribiremos en la barra de direcciones «chrome://extensions/» y buscaremos cualquier coincidencia con alguna de ellas. En caso de encontrarla, lo primero que debemos hacer es desinstalarla del navegador. TambiĆ©n recomendamos, por seguridad, restablecer por completo Chrome para eliminar cualquier posible cambio o configuraciĆ³n que haya podido realizar.

DespuĆ©s de eliminar la extensiĆ³n del navegador es recomendable analizar el PC con un antivirus para asegurarnos de que la extensiĆ³n no ha instalado ningĆŗn payload ni ningĆŗn otro tipo de malware que pueda poner en jaque nuestra seguridad. TambiĆ©n es mĆ”s que recomendable aprovechar para cambiar las contraseƱas online que utilicemos (por si las han robado) y asegurarnos de no tener cargos no autorizados en nuestra cuenta bancaria.



Fuente: SoftZone https://ift.tt/3nugj7F Autor: RubƩn Velasco