EFE.- Al menos 28 extensiones no oficiales para Google Chrome y Microsoft Edge, y que están asociadas con algunas de las plataformas más populares del mundo, contienen “malware” (código malicioso) que podría afectar a unos tres millones de usuarios, según la empresa de ciberseguridad Avast.

Ese “malware” tiene la funcionalidad de redirigir el tráfico del usuario a anuncios o sitios de phishing (suplantación de identidad) y para robar datos personales de las personas, señaló en un comunicado.

El problema podría afectar a unos tres millones de personas en el mundo, según los números de descarga de las tiendas de aplicaciones, y la recomendación, por ahora, es deshabilitar o desinstalar las extensiones.

Lee también: Ransomware: por qué pagar es solo la punta del iceberg

La mayoría de las extensiones ayudan a los usuarios a descargar videos de redes sociales como Facebook, Instagram o Vimeo.

Los investigadores de inteligencia de Avast han identificado código malicioso en las extensiones basadas en Javascript que permiten que las extensiones descarguen más malware en el ordenador.

Los usuarios también han informado de que esas extensiones “están manipulando su experiencia en internet y los redirige a otros sitios web”.

Cada vez que un usuario hace clic en un enlace, las extensiones envían información sobre el clic al servidor de control del atacante, que opcionalmente puede enviar un comando para redirigir a la víctima desde el enlace real a una nueva URL secuestrada, antes de redirigirlo posteriormente al sitio web real que quería visitar.

También puedes leer: En materia de piratería, la mejor ofensiva es la defensa

La privacidad “se ve comprometida por este procedimiento”, ya que se envía un registro de todos los clics a estos sitios web intermediarios de terceros.

Con este sistema se filtran y recopilan fechas de nacimiento, direcciones de correo electrónico y la información del dispositivo del usuario, con el objetivo, según cree Avast, de “monetizar el tráfico”.

“Nuestra hipótesis es que las extensiones se crearon deliberadamente con el malware integrado o el autor esperó a que las extensiones se hicieran populares y luego lanzó una actualización que contenía el malware“, considera el investigador de Avast Jan Rubín.

Otra opción, señala, es que el autor vendiera las extensiones originales a otra persona después de crearlas, y luego el comprador introdujo el malware”.

Síguenos en Google Noticias para mantenerte siempre informado

 

Siguientes artículos

SpaceX-Starlink
Por fallas técnicas, SpaceX pospone lanzamiento de satélite espía
Por

La empresa dirigida por Elon Musk anunció que se encuentran trabajando para intentar nuevamente el envío del satélite el...