Extensiones de navegador no oficiales para Instagram, Facebook, Vimeo y otros se encuentran infectados con malware.

Alrededor de 3 millones de personas afectadas en todo el mundo, los expertos en inteligencia de amenazas de Avast recomiendan deshabilitar o desinstalar las extensiones por ahora

Praga, República Checa, 17 de diciembre de 2020 — Los investigadores de inteligencia de amenazas de Avast (LSE: AVST), líder mundial en productos de privacidad y seguridad digital, han identificado un malware oculto en al menos 28 extensiones de terceros de Google Chrome y Microsoft Edge asociadas con algunas de las plataformas más populares del mundo. El malware tiene la funcionalidad de redirigir el tráfico del usuario a anuncios o sitios de phishing, y para robar datos personales de las personas, como fechas de nacimiento, direcciones de correo electrónico y dispositivos activos. Según los números de descarga de las tiendas de aplicaciones, alrededor de tres millones de personas podrían estar afectadas en todo el mundo.

Las extensiones, que ayudan a los usuarios a descargar videos de estas plataformas, incluyen Video Downloader para FacebookVimeo Video DownloaderInstagram Story DownloaderVK Unblock y otras extensiones de navegador para Google Chrome y Microsoft Edge. Los investigadores han identificado código malicioso en las extensiones basadas en Javascript que permiten que las extensiones descarguen más malware en la PC del usuario.

Los usuarios también han informado que estas extensiones están manipulando su experiencia en Internet y los redirige a otros sitios web. Cada vez que un usuario hace clic en un enlace, las extensiones envían información sobre el clic al servidor de control del atacante, que opcionalmente puede enviar un comando para redirigir a la víctima desde el enlace real a una nueva URL secuestrada, antes de redirigirlo posteriormente al sitio web real que quería visitar. La privacidad del usuario se ve comprometida por este procedimiento, ya que se envía un registro de todos los clics a estos sitios web intermediarios de terceros. Los criminales también filtran y recopilan las fechas de nacimiento, las direcciones de correo electrónico y la información del dispositivo del usuario, incluida la hora del primer inicio de sesión, la hora del último inicio de sesión, el nombre del dispositivo, el sistema operativo, el navegador utilizado y su versión, incluso las direcciones IP (que podrían usarse para encontrar el historial de ubicación geográfica aproximada del usuario).

Los investigadores de Avast creen que el objetivo detrás de esto es monetizar el tráfico. Por cada redireccionamiento a un dominio de terceros, los ciberdelincuentes recibirían un pago. No obstante, la extensión también tiene la capacidad de redirigir a los usuarios a anuncios o sitios de phishing.

“Nuestra hipótesis es que las extensiones se crearon deliberadamente con el malware integrado o el autor esperó a que las extensiones se hicieran populares y luego lanzó una actualización que contenía el malware. También podría ser que el autor vendiera las extensiones originales a otra persona después de crearlas, y luego el comprador introdujo el malware”, dijo Jan Rubín, Investigador de Malware en Avast.

El equipo de inteligencia de amenazas de Avast comenzó a monitorear esta amenaza en noviembre de 2020, pero cree que podría haber estado activa durante años sin que nadie se diera cuenta. Hay reseñas en Chrome Web Store que mencionan el secuestro de enlaces desde diciembre de 2018. Rubín agregó: “Las puertas traseras de las extensiones están bien ocultas y las extensiones solo comienzan a mostrar un comportamiento malicioso días después de la instalación, lo que dificulta a cualquier software de seguridad descubrirlas».

El malware ha sido bastante difícil de detectar ya que tiene la capacidad de «ocultarse». El investigador de malware de Avast, Jan Vojtěšek, dijo que «el virus detecta si el usuario está buscando en Google uno de sus dominios o, por ejemplo, si el usuario es un desarrollador web y, de ser así, no realizará ninguna actividad maliciosa en sus navegadores. El malware evita infectar a personas con mayor conocimiento en desarrollo web, ya que podrían averiguar más fácilmente qué están haciendo las extensiones en segundo plano”.

En este momento, las extensiones infectadas todavía están disponibles para descargar. Avast se ha puesto en contacto con los equipos de Microsoft y Google Chrome para reportarlas. Tanto Microsoft como Google confirmaron que actualmente están investigando el problema. Mientras tanto, Avast recomienda a los usuarios que deshabiliten o desinstalen las extensiones por ahora, hasta que se resuelva el problema, y luego escaneen y eliminen el malware.

La lista de extensiones detectadas afectadas se encuentra a continuación:

Direct Message for Instagram
Direct Message for Instagram™
DM for Instagram
Invisible mode for Instagram Direct Message
Downloader for Instagram
Instagram Download Video & Image
App Phone for Instagram
App Phone for Instagram
Stories for Instagram
Universal Video Downloader
Universal Video Downloader
Video Downloader for FaceBook™
Video Downloader for FaceBook™
Vimeo™ Video Downloader
Vimeo™ Video Downloader
Volume Controller
Zoomer for Instagram and FaceBook
VK UnBlock. Works fast.
Odnoklassniki UnBlock. Works quickly.
Upload photo to Instagram™
Spotify Music Downloader
Stories for Instagram
Upload photo to Instagram™
Pretty Kitty, The Cat Pet
Video Downloader for YouTube
SoundCloud Music Downloader
The New York Times News
Instagram App with Direct Message DM









Links interesantes para descubrir

Palermonline. | On Line en Palermo desde 1999.
Palermo Tour. | Turismo en Palermo.
Palermo Noticias. | Barrio de Palermo.
Noticias Recoleta | Recoleta a fondo.
Belgrano News. | Belgrano mucho más que un Barrio.
Colegiales Noticias | Colegiales. El barrio que crece.
Chaca News | Chacarita. Un sentimiento.
Noticias Abasto | Abasto, historia y futuro.
e Woman | Mujer Verde.
Tech News | Lo último en Tecnología.
Milonga  | Tango, Milonga y Vals.
Noticias Capital  | Noticias de la Ciudad de Buenos Aires

Links Interesantes en Instagram

Instagram Barrio de Palermo  | Instagram Palermo Noticias.
Instagram Barrio de Colegiales  | Instagram Colegiales Noticias.

INTERESANTES LINKS DE RECETAS DEL BARRIO DE PALERMO

Recetas Argentinas.

INTERESANTES LINKS DE GASTRONOMIA DEL BARRIO DE PALERMO

Remen Sopa Japonesa.
La Paltas.
Asado Argentino.
La mejor Torta del año.
¿Cómo se Clasifican los Quesos?.
Peras y Manzanas
La Entraña, la carne seleccionada.
El Jámon en pata.
Chile Picante Mexiacano
Cangas del Narcea en Argentina
Bar Barcelona Asturias. El Bodegón del Barrio de palermo
Lengua a la Vinagreta
El Choripan, el clásico de clásicos