Maestros al servicio de la educación

Atención maestro: conozca las extensiones maliciosas en Google Chrome que roban datos de los usuarios

Las extensiones en los navegadores web nos facilitan la búsqueda por internet con todo tipo de funcionalidades. Aunque Google normalmente tiene diversos filtros para evitar que acabemos instalando una app maliciosa en nuestra PC o laptop, por desgracia esto no ha funcionado con algunas extensiones que han sido detectadas con malware.

Un equipo de investigadores de seguridad de Avast ha alertado sobre el descubrimiento de 28 extensiones para los navegadores Chrome y Edge que contienen código malicioso. Se cree que los plugin pudieron haber infectado a más de tres millones de usuarios en todo el mundo.

A pesar de todas las capacidades que tenían las extensiones, los investigadores de Avast creen que el objetivo principal era secuestrar el tráfico del usuario para monetizarlo. Por cada redirección que hacían a un dominio de terceros con anuncios, los criminales recibían dinero a cambio.

“Nuestra hipótesis es que o bien las extensiones fueron creadas deliberadamente con el malware incorporado o el autor esperó a que las extensiones se hicieran populares y luego empujó una actualización que contenía el malware”, afirma Avast en un comunicado.

A continuación, te mostramos la lista completa de las extensiones maliciosas:

Chrome:
  • Direct Message for Instagram
  • DM for Instagram
  • Invisible mode for Instagram Direct Message
  • Downloader for Instagram
  • App Phone for Instagram
  • Stories for Instagram
  • Universal Video Downloader
  • Video Downloader for FaceBook
  • Vimeo Video Downloader
  • Zoomer for Instagram and FaceBook
  • VK UnBlock. Works fast.
  • Odnoklassniki UnBlock. Works quickly.
  • Upload photo to Instagram
  • Spotify Music Downloader
  • The New York Times News
Edge:
  • Direct Message for Instagram
  • Instagram Download Video & Image
  • App Phone for Instagram
  • Universal Video Downloader
  • Video Downloader for FaceBook
  • Vimeo Video Downloader
  • Volume Controller
  • Stories for Instagram
  • Upload photo to Instagram
  • Pretty Kitty, The Cat Pet
  • Video Downloader for YouTube
  • SoundCloud Music Downloader
  • Instagram App with Direct Message DM.
Descubren y neutralizan extensiones maliciosas en Google Chrome.

Recientemente, la compañía de seguridad informática Awake Security descubrió una vulnerabilidad en Google Chrome, uno de los navegadores de internet más populares del mundo. La compañía aviso a la empresa y en muy poco tiempo la compañía perteneciente a Alphabet Inc. eliminó los 70 malwares dentro del navegador.

De acuerdo a un informe publicado en el sitio web de la compañía de ciberseguridad, el programa malicioso llamado Google Doppelganger fungía como una extensión útil y confiable para el navegador, pero en realidad se trataba de un troyano, es decir, un malware capaz de brindarle acceso remoto a cualquier persona una vez instalado dentro de cualquier ordenador.
Los hackers tenían la habilidad de promover en Chrome Web Store extensiones para gestionar pestañas del buscador web, verificadores de sitios web, entre otros. No obstante, estas extensiones se trataban de un programa malicioso que utilizaba su capacidad de leer datos en el navegador con la intención de monitorear cualquier movimiento de los usuarios, desde búsquedas en Internet y páginas visitadas, hasta analizar el tiempo estimado que pasaban los internautas un sitio web o correo electrónico. Asimismo, la extensión también rastreaba información relacionada con el sistema operativo de las computadoras, detectaba las direcciones IP, identificaba las coordenadas de geolocalización de los dispositivos, registraba pulsaciones de teclas e, incluso tomaba capturas de pantalla. Con toda esa información, los hackers ejecutaron ataques avanzados a usuarios y empresas desarrollando correos electrónicos y mensajes tipo phishing muy específicos y convincentes.

Después de darle aviso a Google, la compañía Awake encontró la actividad maliciosa proveniente de un dominio israelí llamado GalComm. Cabe señalar que las miles de extensiones maliciosas disponibles a través de la tienda web de Chrome son muy difíciles de identificar, pero es importante recordar que los programas maliciosos en extensiones no están relacionados con el navegador oficial de Google.

En Grupo-Siayec te recomendamos que si tienes algún inconveniente o detectas alguna extensión maliciosa dentro del buscador, lo más recomendable es eliminar el programa a través de la configuración del navegador, dar clic en herramientas, luego extensiones y ahí eliminar la aplicación sospechosa.

Este contenido ha sido publicado originalmente por La Republica (Perú) en la siguiente dirección: larepublica.pe

¡Comparte y así más docentes utilizarán estos recursos gratis! Muchas gracias.



Comparte este artículo
Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

También puede leer:





Se desactivó la función de seleccionar y copiar en esta página.