Los investigadores de inteligencia de amenazas de Avast, han identificado un malware oculto en al menos 28 extensiones de terceros de Google Chrome y Microsoft Edge asociadas con algunas de las plataformas más populares del mundo.
El malware tiene la funcionalidad de redirigir el tráfico del usuario a anuncios o sitios de phishing, y para robar datos personales de las personas, como fechas de nacimiento, direcciones de correo electrónico y dispositivos activos. Según los números de descarga de las tiendas de aplicaciones, alrededor de tres millones de personas podrían estar afectadas en todo el mundo.
Las extensiones, que ayudan a los usuarios a descargar videos de estas plataformas, incluyen Video Downloader para Facebook, Vimeo Video Downloader, Instagram Story Downloader, VK Unblock y otras extensiones de navegador para Google Chrome y Microsoft Edge. Los investigadores han identificado código malicioso en las extensiones basadas en Javascript que permiten que las extensiones descarguen más malware en la PC del usuario. Los usuarios también han informado que estas extensiones están manipulando su experiencia en Internet y los redirige a otros sitios web.
Los investigadores creen que el objetivo detrás de esto es monetizar el tráfico, ya que por cada redireccionamiento a un dominio de terceros, los ciberdelincuentes recibirían un pago. No obstante, la extensión también tiene la capacidad de redirigir a los usuarios a anuncios o sitios de phishing.
Nuestra hipótesis es que las extensiones se crearon deliberadamente con el malware integrado o el autor esperó a que las extensiones se hicieran populares y luego lanzó una actualización que contenía el malware. También podría ser que el autor vendiera las extensiones originales a otra persona después de crearlas, y luego el comprador introdujo el malware. - Jan Rubín, Investigador de Malware en Avast.
En este momento, las extensiones infectadas todavía están disponibles para descargar. Los investigadores se ha puesto en contacto con los equipos de Microsoft y Google Chrome para reportarlas. Tanto Microsoft como Google confirmaron que actualmente están investigando el problema. Mientras tanto, Avast recomienda a los usuarios que deshabiliten o desinstalen las extensiones por ahora, hasta que se resuelva el problema, y luego escaneen y eliminen el malware.
La lista de extensiones detectadas afectadas se encuentra a continuación:
- Direct Message for Instagram
- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- Instagram Download Video & Image
- App Phone for Instagram
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Universal Video Downloader
- Video Downloader for FaceBook
- Video Downloader for FaceBook
- Vimeo™ Video Downloader
- Vimeo™ Video Downloader
- Volume Controller
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram
- Spotify Music Downloader
- Stories for Instagram
- Upload photo to Instagram
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- The New York Times News
- Instagram App with Direct Message DM