Podría tener una extensión de navegador peligrosa monitoreando el historial de su navegador y ni siquiera saberlo.

Como la gente de Lifehacker informóinvestigadores de ciberseguridad con LayerX identificó 17 extensiones de navegador maliciosas en Chrome, Firefox y Edge, algunas activas durante hasta cinco años. (Divulgación: Lifehacker es propiedad de Ziff Davis, la misma empresa matriz que Mashable). Estas extensiones de navegador infectadas con malware son parte de la campaña GhostPoster, identificada por primera vez en diciembre por Seguridad Koi.

Los investigadores de Koi Security identificaron originalmente 17 complementos de navegador maliciosos, con un total de 34 extensiones peligrosas. Las extensiones ya no están disponibles, pero si ya las descargaste, permanecen activas y debes eliminarlas manualmente lo antes posible.

Como descubrió Koi Security, las extensiones ocultan “una carga útil de malware de varias etapas que monitorea todo lo que navega, elimina las protecciones de seguridad de su navegador y abre una puerta trasera para la ejecución remota de código”. LaxerX informa además que el malware puede debilitar las medidas de seguridad de los sitios web, secuestrar el tráfico de afiliados, inyectar iframes y scripts que rastrean a los usuarios e inyectar scripts maliciosos en el dispositivo del usuario.

Aquí está la lista completa de extensiones, a través de LayerX y hacker de vida:

  • Traductor de Google clic derecho

  • Traducir texto seleccionado con Google

  • Bloque de anuncios definitivo

  • Reproductor flotante – Modo PiP

  • Convertir todo

  • Descargar Youtube

  • Traducción con una sola tecla

  • bloqueador de publicidad

  • Guarde la imagen en Pinterest haciendo clic derecho

  • Descargador de Instagram

  • canal RSS

  • cursor genial

  • Captura de pantalla de página completa

  • Historial de precios de Amazon

  • potenciador de color

  • Traducir el texto seleccionado con clic derecho

  • Recortador de captura de pantalla de página

Algunas de ellas eran extensiones bastante populares. Google Translate in Right Click, por ejemplo, tuvo más de medio millón de instalaciones, según investigadores de LayerX.

El malware en las extensiones se conoce como GhostPoster, que oculta código malicioso en el logotipo PNG de la extensión. Los investigadores dicen que la campaña de malware se basó en métodos sofisticados que le permitieron evitar la detección durante años. Por lo tanto, si has descargado alguna de estas extensiones, lo mejor es eliminarla inmediatamente.

Lea más sobre la campaña GhostPoster en Lifehacker.

Temas
Ciberseguridad
Privacidad

Fuente

Artículos relacionadosMás del autor