Los usuarios se quejan de cambios en la configuración clave de los navegadores sin su conocimiento.
El equipo de investigación de ReasonLabs ha descubierto una nueva campaña a gran escala de distribución de software troyano a través de extensiones de navegador. Esta campaña está activa desde 2021 y se dirige a los usuarios de Google Chrome y Microsoft Edge. Los programas maliciosos se disfrazan de aplicaciones y juegos populares, distribuidos a través de sitios web falsos que imitan recursos como Roblox y YouTube.
La infección inicial comienza con la descarga de un archivo malicioso que ejecuta un script de PowerShell. Este script descarga componentes adicionales e instala extensiones ocultas al usuario. Las extensiones roban datos, redirigen las búsquedas a través de servidores de los atacantes e incluso bloquean las actualizaciones de los navegadores.
Al mismo tiempo, los usuarios se quejan masivamente de la imposibilidad de eliminar algunas de estas extensiones, que cambian la configuración de sus navegadores, roban consultas de búsqueda y descargan componentes maliciosos adicionales. Las extensiones bajo diferentes nombres continúan apareciendo, a pesar de que algunas han sido eliminadas de las tiendas de extensiones.
Los expertos de ReasonLabs enfatizan la importancia de descargar programas solo de sitios web oficiales y utilizar software antivirus para verificar los archivos descargados. Los usuarios deben estar atentos y evitar descargar programas de fuentes no confiables.
Google y Microsoft ya han sido notificados del problema y están tomando medidas para eliminar las extensiones maliciosas de sus tiendas. Sin embargo, los atacantes continúan actualizando sus scripts para evitar la detección por programas antivirus y continuar con sus actividades maliciosas.
Para prevenir la instalación de extensiones maliciosas, se recomienda actualizar regularmente el software antivirus y ser cuidadoso al descargar programas de Internet. Es importante verificar las reseñas y calificaciones de los sitios web antes de descargar cualquier archivo de ellos. Esto ayudará a proteger los dispositivos contra amenazas similares y mantener seguros los datos personales.