in

Detectan extensiones que tienen “malware”

El problema afectaría a 3 millones de personas en el mundo

Están asociadas a filtración de datos en redes sociales

MADRID (EFE).— Al menos 28 extensiones no oficiales para Google Chrome y Microsoft Edge, y que están asociadas con algunas de las plataformas más populares del mundo contienen “malware” (código malicioso) que podría afectar a unos tres millones de usuarios, según la empresa de ciberseguridad Avast.

Ese “malware” tiene la funcionalidad de redirigir el tráfico del usuario a anuncios o sitios de “phishing” (suplantación de identidad) y para robar datos personales de las personas, señala Avast en un comunicado.

El problema podría afectar a unas tres millones de personas en el mundo, según los números de descarga de las tiendas de aplicaciones, y la recomendación, por ahora, es deshabilitar o desinstalar las extensiones.

La mayoría de las extensiones ayudan a los usuarios a descargar vídeos de redes sociales como Facebook, Instagram o Vimeo.

Los investigadores de inteligencia de Avast identificaron un código malicioso en las extensiones basadas en Javascript que permiten que las extensiones descarguen más “malware” en el ordenador.

Los usuarios informaron que esas extensiones “están manipulando su experiencia en internet y los redirige a otros sitios web”.

Cada vez que un usuario hace clic en un enlace, las extensiones envían información sobre el clic al servidor de control del atacante, que opcionalmente puede enviar un comando para redirigir a la víctima desde el enlace real a una nueva URL secuestrada, antes de redirigirlo posteriormente al sitio web real que quería visitar.

La privacidad “se ve comprometida por este procedimiento”, ya que se envía un registro de todos los clics a estos sitios web intermediarios de terceros.

Con este sistema se filtran y recopilan fechas de nacimiento, direcciones de correo electrónico y la información del dispositivo del usuario, con el objetivo, según cree Avast, de “monetizar el tráfico”.

“Nuestra hipótesis es que las extensiones se crearon deliberadamente con el ‘malware’ integrado o el autor esperó a que las extensiones se hicieran populares y luego lanzó una actualización que contenía el malware”, considera el investigador de Avast Jan Rubín.

Otra opción, señala, es que el autor vendiera las extensiones originales a otra persona después de crearlas, y luego el comprador introdujo el malware”.

 

Sin sana distancia y disparos al aire, policías de Morelia celebran su posada (vídeo)

Esperan a “Santa del Sur”: confían en que podrán salir a regalar juguetes