Publicidad

Noticias

Extensiones maliciosas de Chrome secuestrarían al propio navegador

Extensiones maliciosas de Chrome secuestrarían al propio navegador
Juan Blanco

Juan Blanco

Más de 1 millón de usuarios han sido víctimas de una campaña de publicidad maliciosa denominada Dormant Colors mediante la descarga de diferentes extensiones de Google Chrome que secuestran las búsquedas y redirigen a páginas web de afiliados.

Google Chrome Descargar

La publicidad maliciosa en Microsoft Edge vuelve a ser protagonista en este navegador. Así lo han señalado desde Guardio Labs, una entidad que fue creada para acompañar a los usuarios en sus actividades online y asegurar que estén seguro en cada paso que dan en este mundo virtual.

De acuerdo con la entidad, Dormant Colors es una novedosa forma de “invitar” a los usuarios a descargar un código malicioso sin que este se dé cuenta, una estratagema que aprovecha para realizar pishing selectivo, apropiarse de cuentas y extraer contraseñas.

De acuerdo con el informe de Guardio Labs, a mediados de este mes de octubre se habían descubierto 30 variantes maliciosas para este navegador disponibles en la tienda para el navegador Microsoft Edge y Chrome que acumulaban más de un millón de instalaciones.

El hackeo se inicia cuando se visitan páginas que permite descargar algún programa o video. Cuando se intenta efectuar la descarga, sin embargo, se redirecciona al usuario a otro sitio que indica que debe instalar una extensión para poder continuar con dicho proceso.

Al hacer clic sobre “Aceptar” o “Continuar”, se solicita la instalación de extensiones que cambian de color y se muestran inocuas, de ahí el nombre con la que la han bautizado desde Guardio Labs: Dormant Colors.

Una vez instaladas, redirigen a los usuarios a páginas que cargan scripts maliciosos que se encargan de modificar el comportamiento del propio navegador Google Chrome.

Exactamente, lo que hace Dormant Colors es secuestrar búsquedas y ofrecer enlaces de afiliados como resultado, lo que permitiría a estos piratas informáticos generar ingresos gracias al tráfico generado.

Desde Guardio Labs también se recalcó que estas extensiones no son simples secuestradores de búsquedas, sino que incluyen módulos ocultos que actualizan el código y sustraen datos sensibles de millones de usuarios.

De este modo, Dormant Colors podría emplearse para redirigir a las víctimas a páginas de pishing y robar información de servicios como la suite ofimática Microsoft 365, redes sociales e incluso de banca online.

Finalmente, si bien algunas de las extensiones maliciosas descubiertas por la entidad ya se han eliminado o desconectado, el sistema se renueva constantemente con nuevos nombres y dominios, por lo que el peligro todavía permanece activo.

Juan Blanco

Juan Blanco

Lo último de Juan Blanco

Directrices editoriales