Expertos en ciberseguridad estiman que alrededor de tres millones de usuarios de Internet han descargado alguna de las 28 extensiones maliciosas para los navegadores Chrome y Edge recientemente detectadas. En un informe publicado por Avast, se menciona que las extensiones estaban infectadas de código malicioso que permitiría a los actores de amenazas desplegar múltiples ataques.
Los investigadores encontraron toda clase de código malicioso en estas extensiones. Los hackers estaban en condiciones de desplegar una gran variedad de ataques, incluyendo:
- Redirección del tráfico de usuarios a sitios infestados de publicidad
- Redirección del tráfico de usuarios a sitios de phishing
- Recolección de datos personales
- Recolección de datos en el historial de navegación
- Descarga de malware adicional en el dispositivo afectado
Aunque estas extensiones están infestadas de altas capacidades maliciosas, los investigadores creen que el objetivo principal de los operadores de esta campaña es el secuestro de tráfico hacia un dominio de terceros, una forma relativamente fácil de generar ingresos por publicidad.
En su reporte, Avast menciona que las extensiones fueron detectadas el mes pasado, encontraron evidencia de que algunas habían estado activas desde al menos de 2018. Los expertos no pudieron especificar si estas extensiones fueron creadas con fines de hacking o si el código malicioso fue inyectado posteriormente por actores de amenazas.
Este segundo escenario es altamente probable, pues estas extensiones contaban con gran popularidad. Avast confirmó sus hallazgos a Microsoft y Google, por lo que ambas compañías se encuentran investigando las extensiones reportadas. A continuación se presentan las extensiones de Chrome que fueron reportadas:
- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram™
- Spotify Music Downloader
- The New York Times News
Por otra parte, estas son las extensiones para Microsoft Edge que forman parte del reporte:
- Direct Message for Instagram™
- Instagram Download Video & Image
- App Phone for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Volume Controller
- Stories for Instagram
- Upload photo to Instagram™
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- Instagram App with Direct Message DM
Diversos miembros de la comunidad de la ciberseguridad enviaron solicitudes de información a Microsoft y Google, aunque ninguna de las compañías se ha pronunciado al respecto.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.