Avast encontro 28 extensiones maliciosas en Chrome y Edge

vulnerabilidad

Investigadores de Avast, una conocida empresa de software antivirus, descubrieron 28 extensiones maliciosas en las tiendas de extensiones de navegador de Google y Microsoft, que afectaron a hasta tres millones de usuarios.

Estas extensiones maliciosas se disfrazan como herramientas para ayudar a los usuarios a descargar contenido de redes sociales como Facebook e Instagram o plataformas de transmisión de medios como Vimeo y Spotify. Sin embargo, el código malicioso que contienen permite descargar programas maliciosos para robar datos confidenciales del usuario y redirigirlos a anuncios y sitios web de phishing.

Cuando un usuario hace clic en una URL, estas extensiones enviarán la información al servidor del atacante, que envía una instrucción para redirigir a la víctima del objetivo del enlace real a una URL secuestrada, luego los redirige al sitio web que desea visitar, el usuario. la privacidad se roba en este proceso. El atacante también se infiltrará y recopilará información confidencial como la fecha de nacimiento del usuario, la dirección de correo electrónico, la información del dispositivo, la hora de inicio de sesión e incluso la dirección IP.

Avast comenzó a monitorear esta amenaza en noviembre de 2020, pero cree que estas extensiones maliciosas han estado activas durante muchos años, pero nadie lo ha notado. Se puede ver en las reseñas de los usuarios en Chrome Web Store que ya en 2018, " las puertas traseras de las extensiones están bien ocultas y las extensiones solo comienzan a mostrar un comportamiento malicioso días después de la instalación, lo que dificulta que cualquier software de seguridad lo descubra . "

Sin embargo, algunos programas maliciosos también tienen la capacidad de " ocultarse ", por lo que son bastante difíciles de detectar. Actualmente, estas extensiones maliciosas aún se pueden descargar. Avast dijo que se ha puesto en contacto con Microsoft y Google Chrome, y se ha confirmado entre sí, y actualmente está estudiando este problema. Avast también recomienda que los usuarios deshabiliten o desinstalen temporalmente estas extensiones.

La lista de extensiones detectadas afectadas se encuentra a continuación:

  • Direct Message for Instagram
  • DM for Instagram
  • Invisible mode for Instagram Direct Message
  • Downloader for Instagram
  • App Phone for Instagram
  • Stories for Instagram
  • Universal Video Downloader
  • Video Downloader for FaceBook™
  • Vimeo™ Video Downloader
  • Zoomer for Instagram and FaceBook
  • VK UnBlock. Works fast.
  • Odnoklassniki UnBlock. Works quickly.
  • Upload photo to Instagram™
  • Spotify Music Downloader
  • The New York Times News
  • Direct Message for Instagram™
  • Instagram Download Video & Image
  • App Phone for Instagram
  • Universal Video Downloader
  • Video Downloader for FaceBook™
  • Vimeo™ Video Downloader
  • Volume Controller
  • Stories for Instagram
  • Upload photo to Instagram™
  • Pretty Kitty, The Cat Pet
  • Video Downloader for YouTube
  • SoundCloud Music Downloader
  • Instagram App with Direct Message DM

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia

Fecha actualización el 2020-12-18. Fecha publicación el 2020-12-18. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: meterpreter