Tan peligrosa como la tienda Google Play puede ser para dispositivos Android, Chrome Web Store es igual de riesgosa si no tienes cuidado. El domingo, el equipo de ciberseguridad de Guardio Labs alertó a los usuarios de Chrome sobre una nueva campaña que permite a los piratas informáticos secuestrar navegadores mediante extensiones. Más de un millón de usuarios ya han descargado las extensiones maliciosas.
Algunas extensiones de Chrome pueden secuestrar su navegador
Como explican los investigadores, a mediados de octubre estaban disponibles 30 variantes de la aparentemente inocua extensión para Google Chrome y Microsoft Edge. A primera vista, las extensiones parecen ser herramientas básicas de cambio de color o estilo para su navegador. Es por eso que Guardio ha llamado a esta campaña de publicidad maliciosa “Colores dormidos”: la extensión del navegador en sí no contiene ningún código malicioso. En cambio, la extensión redirige a los usuarios a páginas que ofrecen videos o descargas. Para ver el video o descargar el software, esas páginas lo empujarán a descargar otra extensión. Así es como se ve en acción, para que sepa qué esperar en el futuro:
Con suerte, una página que se parece a esta activaría las alarmas internas y lo haría correr hacia las colinas. Pero supongamos que intentó agregar esta extensión muy sospechosa a su navegador. La extensión maliciosa inmediatamente comienza a cargar código en su navegador. Este código lo redirigirá a sitios donde los desarrolladores de la extensión pueden generar efectivo a través de impresiones de anuncios. Tan malo como suena, se pone aún peor. Si visita un sitio en la “lista de compras” de la extensión, lo redirigirá a una nueva URL con un enlace de afiliado. Esto genera dinero para el desarrollador de la extensión si termina comprando algo. También es posible que los desarrolladores utilicen este método de secuestro para enviar a los usuarios a páginas de inicio de sesión falsas y robar sus nombres de usuario y contraseñas. Guardio compartió la siguiente lista de extensiones que forman parte de la campaña:
Extensiones maliciosas de Chrome de la campaña Dormant Colors. Fuente de la imagen: Guardio Afortunadamente, la mayoría de estas extensiones, si no todas, ya no están en Chrome Web Store. Si tiene alguna de estas extensiones instaladas en su navegador, debe eliminarlas lo antes posible. Incluso si no lo hace, esté atento, ya que Guardio afirma que la campaña “todavía está en funcionamiento, cambiando de dominio, generando nuevas extensiones y reinventando más funciones de cambio de color y estilo que seguramente puede prescindir”.
Fuente: BGR
