DonsoftST
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

28 extensiones han infectado con malware

Ir abajo

18122020

Mensaje 

Información 28 extensiones han infectado con malware




Estas 28 extensiones para Chrome y Microsoft Edge han infectado con malware a unos 3 millones de usuarios.

28 extensiones han infectado con malware 1366_2000
Investigadores de seguridad de Avast han identificado al menos unas 28 extensiones disponibles para Google Chrome y Microsoft Edge en sus respectivas tiendas que contienen malware escondido en su código.
El software malicioso tiene como función redirigir el tráfico de los usuarios a sitios web de anuncios o phishing para robar datos personales del usuario, como fechas de nacimiento, dirección de email, sistema operativo, navegador, dispositivos activos, hora de inicio de sesión, y hasta dirección IP.

3 millones de instalaciones


De acuerdo con los números de la Chrome Web Store y la tienda de Complementos de Edge, las extensiones fueron descargadas por al menos tres millones de usuarios en todo el mundo. La mayoría de las extensiones son para descargar vídeos de redes sociales como Facebook, Instagram o Vimeo.
Estas extensiones contienen código maliciosos en Javascript que permite descargar malware adicional en el ordenador del usuario. Además de esto, cada vez que el usuario con la extensión instalada hace click en cualquier enlace, la extensión envía la información de los clicks al servidor del atacante, y de forma opcional puede ejecutar un comando para redirigir a la víctima a una nueva URL comprometida antes de redirigirlos al sitio que querían visitar.
Los investigadores explican que las extensiones de este tipo son difíciles de detectar porque se "esconden a sí mismas muy bien", y no muestra comportamiento malicioso sino días después de su instalación.
La mayoría de las extensiones son para descargar vídeos de redes sociales como Facebook, Instagram o Vimeo
Además de esto el malware dentro de las extensiones detecta si el usuario está googleando algunos de sus dominios, o si el usuario es un desarrollador web, para no realizar ninguna actividad maliciosa en su navegador y evitar infectar a la gente menos ingenua.

Al momento de esta publicación las extensiones siguen disponibles. Avast dice haber contactado a Microsoft y Google para reportarlas y ambas empresas dicen estar investigando el problema. La recomendación es que si has instalado cualquiera de estas, las elimines y escanees tu sistema con un antivirus.

Lista de extensiones comprometidas:

  • Direct Message for Instagram
  • Direct Message for Instagram™
  • DM for Instagram
  • Invisible mode for Instagram Direct Message
  • Downloader for Instagram
  • Instagram Download Video & Image
  • App Phone for Instagram
  • App Phone for Instagram
  • Stories for Instagram
  • Universal Video Downloader
  • Universal Video Downloader
  • Video Downloader for FaceBook™
  • Video Downloader for FaceBook™
  • Vimeo™ Video Downloader
  • Vimeo™ Video Downloader
  • Volume Controller
  • Zoomer for Instagram and FaceBook
  • VK UnBlock. Works fast.
  • Odnoklassniki UnBlock. Works quickly.
  • Upload photo to Instagram™
  • Spotify Music Downloader
  • Stories for Instagram
  • Upload photo to Instagram™
  • Pretty Kitty, The Cat Pet
  • Video Downloader for YouTube
  • SoundCloud Music Downloader
  • The New York Times News
  • Instagram App with Direct Message DM
Overclip
Overclip
Colaboradores
Colaboradores

Masculino
España
Mensajes Mensajes : 83
Puntos Puntos : 252
Fecha de inscripción : 22/11/2020

Volver arriba Ir abajo

Compartir este artículo en : redditgoogle

 
Permisos de este foro:
No puedes responder a temas en este foro.