Llegamos a ustedes gracias a:



Alertas de Seguridad

Una extensión de Chrome con malware

Infecta más de un millón de computadoras

[25/10/2022] Ya sabe que debes tener cuidado con lo que instala en su computadora, o al menos deberías hacerlo a estas alturas. Pero los navegadores web se están volviendo tan complejos y potentes que son esencialmente pequeñas máquinas virtuales que simplemente reproducen videos de YouTube. Así que aprovechemos otra oportunidad para recordarnos: necesitamos el mismo tipo de cuidado y precaución al instalar extensiones del navegador, incluso de fuentes aparentemente seguras. Un ejemplo es el último malware de extensión del navegador, que se ha descargado e instalado más de un millón de veces.

[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]

Así lo informa el investigador de seguridad Guardio Labs (vía BleepingComputer), que ha detectado el último lote de extensiones que secuestran los resultados de las búsquedas para inyectar publicidad en páginas por lo demás benignas. El llamado adware Dormant Colors está repartido en una impresionante treintena de extensiones individuales diferentes, tanto en la Chrome Web Store como en el repositorio de complementos de Microsoft Edge. (La última versión de Edge se basa en el caso de Chromium, y puede ejecutar extensiones basadas en Chrome sin modificación). Las extensiones también han sido detectadas en sitios de descarga de videos de spam.

En el momento de escribir este artículo, las extensiones identificadas han sido eliminadas de las distintas tiendas. Cualquiera que tenga las siguientes extensiones instaladas en su navegador debería eliminarlas inmediatamente:

  • Action Colors
  • Background Colors
  • Border Colors
  • Change Color
  • Colors Mode
  • Colors Scale
  • Dood Colors
  • Get Colors
  • Hex Colors
  • Imginfo
  • Mega Colors
  • Mix Colors
  • More Styles
  • Nino Colors
  • Power Colors
  • Refrech Color [sic]
  • Single Color
  • Soft View
  • Style Flex
  • Super Colors
  • WebPage Colors
  • What Color
  • Xer Colors

Además de inyectar publicidad en las páginas estándar, el malware puede añadir enlaces de afiliación a sitios web de compras populares, obteniendo el desarrollador el mismo tipo de ingresos de afiliación que obtienen los sitios legítimos (¡como éste!) por enlazar productos. Aunque es posible que las extensiones también envíen a los usuarios a páginas de phishing creadas para robar la información de acceso, esto no se ha observado hasta ahora.

Aunque Google y Microsoft parecen haber retirado las extensiones que se sabe que están comprometidas, nada impide que los desarrolladores simplemente creen más cuentas y las vuelvan a cargar, por no hablar de las versiones salvajes cargadas en sitios web de spam. Para estar protegido, comprueba siempre el origen de una extensión del navegador y mantén un antivirus activo.