Extensiones maliciosas se apoderan masivamente de Chrome y Edge

Ciberataques ReasonLabs Google Chrome Microsoft Edge extensiones maliciosas
Extensiones maliciosas se apoderan masivamente de Chrome y Edge
Ciberataques ReasonLabs Google Chrome Microsoft Edge extensiones maliciosas

Los usuarios se quejan de cambios en la configuración clave de los navegadores sin su conocimiento.

image

El equipo de investigación de ReasonLabs ha descubierto una nueva campaña a gran escala de distribución de software troyano a través de extensiones de navegador. Esta campaña está activa desde 2021 y se dirige a los usuarios de Google Chrome y Microsoft Edge. Los programas maliciosos se disfrazan de aplicaciones y juegos populares, distribuidos a través de sitios web falsos que imitan recursos como Roblox y YouTube.

La infección inicial comienza con la descarga de un archivo malicioso que ejecuta un script de PowerShell. Este script descarga componentes adicionales e instala extensiones ocultas al usuario. Las extensiones roban datos, redirigen las búsquedas a través de servidores de los atacantes e incluso bloquean las actualizaciones de los navegadores.

Al mismo tiempo, los usuarios se quejan masivamente de la imposibilidad de eliminar algunas de estas extensiones, que cambian la configuración de sus navegadores, roban consultas de búsqueda y descargan componentes maliciosos adicionales. Las extensiones bajo diferentes nombres continúan apareciendo, a pesar de que algunas han sido eliminadas de las tiendas de extensiones.

Los expertos de ReasonLabs enfatizan la importancia de descargar programas solo de sitios web oficiales y utilizar software antivirus para verificar los archivos descargados. Los usuarios deben estar atentos y evitar descargar programas de fuentes no confiables.

Google y Microsoft ya han sido notificados del problema y están tomando medidas para eliminar las extensiones maliciosas de sus tiendas. Sin embargo, los atacantes continúan actualizando sus scripts para evitar la detección por programas antivirus y continuar con sus actividades maliciosas.

Para prevenir la instalación de extensiones maliciosas, se recomienda actualizar regularmente el software antivirus y ser cuidadoso al descargar programas de Internet. Es importante verificar las reseñas y calificaciones de los sitios web antes de descargar cualquier archivo de ellos. Esto ayudará a proteger los dispositivos contra amenazas similares y mantener seguros los datos personales.

¿Estás cansado de que Internet sepa todo sobre ti?

¡Únete a nosotros y hazte invisible!

Noticias sobre el tema

Azure Storage Explorer: una nueva arma en el arsenal de ransomware

Instagram desafía al contenido tóxico: ¿están preparados los adolescentes para las nuevas restricciones?

SambaSpy se aprovecha de los italianos: el troyano roba datos y espía a través de la mirilla de la cámara web

Operación Kraken: la policía desenmascara a los usuarios de la red criminal Ghost

Doble juego de Integrity Tech: otra empresa china entra en la lista negra del FBI

De mano en mano: cómo el código comprado en un foro paralizó el trabajo de los hospitales

PondRAT: nuevo ataque a Linux y macOS afecta a organizaciones de todo el mundo

Passkey en cualquier dispositivo: Google ha hecho que la sincronización de claves sea más fácil y segura

Zhujian Cup: cómo una competición de hacking ético se convirtió en un ciberataque real