Los investigadores de McAfee han descubierto varias extensiones de Google Chrome que roban la actividad de navegación y los complementos acumulan más de un millón de descargas.
Como informado por Bleeping Computer, los analistas de amenazas de la empresa de seguridad digital encontraron un total de cinco extensiones maliciosas de este tipo.
Con más de 1,4 millones de descargas, las extensiones han engañado a un número sin precedentes de personas para que las agreguen a sus navegadores. Las extensiones en cuestión que se han rastreado hasta ahora son:
- Fiesta de Netflix (mmnbenehknklpbendgmgngeaignppnbe) — 800.000 descargas
- Netflix Party 2 (flijfnhifgdcbhglkneplegafminjnhn) — 300.000 descargas
- Captura de pantalla de página completa: captura de pantalla (pojgkmkfincpdkdgjepkmdekcahmckjp): 200.000 descargas
- FlipShope — Extensión de seguimiento de precios (adikhbfjdbjkhelbdnffogkobkekkkej) — 80.000 descargas
- Ventas flash de AutoBuy (gbnahglfafmhaehbdmjedfhdmimjcbed): 20.000 descargas
Vídeos recomendados
Una vez que una de las extensiones enumeradas anteriormente se ha instalado en Chrome, puede detectar y observar cuándo el usuario abre un sitio web de comercio electrónico en su navegador. La cookie generada por el visitante se modifica para que parezca que llegó al sitio a través de un enlace de referencia. En última instancia, quien esté detrás de las extensiones puede recibir una tarifa de afiliado si el objetivo compra algo en estos sitios.
Relacionado
- Las mejores extensiones ChatGPT de Chrome para llevar la IA a tu navegador
- Si utiliza PayPal, sus datos personales pueden haber sido comprometidos
- Estas extensiones de Chrome colocarán cupones para ahorrar dinero directamente en su navegador
Todas las extensiones ofrecen cualquier funcionalidad que aparezca en las páginas de la tienda web de Chrome. Junto con el hecho de que muestran una base de usuarios de decenas o cientos de miles, puede convencer a muchos de que es seguro descargarlos si los utilizan tantas personas.
Si bien las extensiones de Netflix Party se han eliminado, las capturas de pantalla y el rastreador de precios todavía están disponibles en la tienda web de Chrome.
En cuanto a cómo funcionan las extensiones, McAfee detalló cómo se manifiesta la aplicación web (un elemento que controla cómo se ejecutan los complementos en el navegador). ejecuta un script multifuncional, que permite que los datos de navegación se envíen directamente a los atacantes a través de un determinado dominio que han registrado.
Una vez que un usuario visita una nueva URL, sus datos de navegación se envían mediante solicitudes POST. Dicha información incluye la dirección del sitio web en sí (en formato base64), la identificación del usuario, la ubicación del dispositivo (país, ciudad y código postal) y una URL de referencia codificada.
Para evitar ser detectadas, algunas de las extensiones no activarán su actividad de seguimiento malicioso hasta 15 días después de haber sido instaladas por el objetivo. De manera similar, recientemente hemos visto cómo los actores de amenazas retrasar la carga de su malware en un sistema hasta por un mes.
Los piratas informáticos han dependido cada vez más de ocultar códigos maliciosos y malware en descargas y software gratuitos de Windows. Más recientemente, han sido Dirigirse a los usuarios con imágenes espaciales., además de intentar violar sistemas a través de la Calculadora de Windows.
Recomendaciones de los editores
- Es posible que los piratas informáticos hayan robado la clave maestra de otro administrador de contraseñas
- Revisa tu bandeja de entrada: es posible que Google te haya invitado a usar Bard, su rival ChatGPT
- Es posible que Google haya solucionado el problema más molesto de Chrome
- Los piratas informáticos acaban de robar datos de LastPass, pero sus contraseñas están seguras
- La mitad de las extensiones de Google Chrome pueden estar recopilando tus datos personales
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
