Usuarios de Google Chrome y Edge advirtieron: millones en riesgo de aterrador ataque de nueva extensión

Los expertos en seguridad se han puesto en contacto tanto con Microsoft como con Google sobre estas extensiones maliciosas, y los gigantes tecnológicos están investigando las descargas problemáticas en este momento.



Pero según Avast, las extensiones siguen disponibles para descargar hasta que se lleve a cabo la investigación, lo que significa que se podría engañar a más personas.

Avast ha estado monitoreando esta amenaza desde el mes pasado, pero dijo que podría haber permanecido activa y sin ser detectada durante años. Hay reseñas en Chrome Web Store que mencionan el secuestro de enlaces desde diciembre de 2018.

Google Chrome Microsoft Edge

Algunas de estas extensiones peligrosas, como la que se muestra arriba, todavía están disponibles para instalar ahora (Imagen: GOOGLE & bull; MICROSOFT)

Jan Rubin, investigador de malware de Avast, dijo: 'Las extensiones' rsquo; Las puertas traseras están bien ocultas y las extensiones solo comienzan a mostrar un comportamiento malicioso días después de la instalación, lo que dificulta el descubrimiento de cualquier software de seguridad '.



Rubin también agregó: 'Nuestra hipótesis es que o las extensiones se crearon deliberadamente con el malware incorporado, o el autor esperó a que las extensiones se hicieran populares y luego lanzó una actualización que contenía el malware. También podría ser que el autor vendiera las extensiones originales a otra persona después de crearlas, y luego el comprador introdujo el malware posteriormente ”.

Varias de las extensiones que Avast destacó se presentaron como herramientas útiles que ayudan a las personas que buscan descargar videos de sitios líderes como Facebook y YouTube. Las extensiones que mencionó Avast incluyen Video Downloader para Facebook, Instagram Story Downloader, Spotify Music Downloader y Video Downloader para YouTube.

El investigador de malware de Avast, Jan Vojtesek, dijo que el malware ha sido difícil de detectar ya que es capaz de ocultarse.

Vojtesek explicó: 'El virus detecta si el usuario está buscando en Google uno de sus dominios o, por ejemplo, si el usuario es un desarrollador web y, de ser así, no realiza ninguna actividad maliciosa en sus navegadores. Evita infectar a personas más expertas en desarrollo web, ya que podrían descubrir más fácilmente qué están haciendo las extensiones en segundo plano. '



Tendencias

Avast aconsejó a los usuarios cómo mantenerse a salvo y recomendó que cualquier persona que tenga las extensiones debería deshabilitarlas o desinstalarlas por ahora.

También deben buscar malware y eliminar cualquier descarga maliciosa que haya terminado en su máquina.

Aquí hay una lista de extensiones problemáticas que Avast destacó: Mensaje directo para Instagram, Mensaje directo para Instagram ™, DM para Instagram, Modo invisible para Mensaje directo de Instagram, Descargador para Instagram, Descarga de videos e imágenes de Instagram, App Phone para Instagram, Historias para Instagram, Universal Video Downloader, Video Downloader para FaceBook ™, Vimeo ™ Video Downloader, Volume Controller, Zoomer para Instagram y FaceBook, VK UnBlock. Funciona rápido., Odnoklassniki UnBlock. Funciona rápidamente., Cargue fotos en Instagram ™, Spotify Music Downloader, Historias para Instagram, Cargue fotos en Instagram ™, Pretty Kitty, The Cat Pet, Video Downloader para YouTube, SoundCloud Music Downloader, The New York Times News, Aplicación de Instagram con Direct Mensaje DM.

Algunas de estas descargas se enumeraron dos veces. Si desea ver todos los enlaces de estos complementos, lea el estudio completo de Avast.