Un conjunto de maliciosos Google Chrome Las extensiones diseñadas para monitorear la actividad de navegación se han instalado en más de 1,4 millones de dispositivos, según informaron los investigadores.
Como se describe en un entrada en el blog (se abre en una pestaña nueva) de la compañía de seguridad McAfee, el propósito de la estafa es modificar la cuenta de la víctima navegador cookies cada vez que visitan un comercio electrónico sitio web, lo que le otorga al operador una tarifa de afiliado por cualquier compra realizada.
Aunque dos extensiones con la marca «Netflix Party» ahora se han eliminado del mercado oficial de extensiones, McAfee dice que el resto todavía está disponible para descargar.
Estafa de extensiones de Chrome
Aunque las extensiones maliciosas no representan un riesgo de seguridad inmediato, no están diseñadas para filtrar datos confidenciales ni instalar malware cargas útiles: representan una violación flagrante de la privacidad.
Como lo demuestra la creciente popularidad de vpn servicios y otras soluciones diseñadas para ocultar la actividad web, los usuarios modernos de la web están cada vez más reacios a deshacerse de sus datos de navegación, y especialmente, uno podría imaginar, en estas circunstancias.
Lo que hace que esta estafa sea particularmente difícil de detectar es que todas las extensiones tienen un propósito legítimo, además de proporcionar una base para la estratagema de ingresos de afiliados. También están muy bien revisados, lo que deja a las víctimas potenciales con pocos indicios de la estafa que se desarrolla debajo de sus narices.
“Las extensiones ofrecen varias funciones, como permitir a los usuarios ver programas de Netflix juntos, cupones de sitios web y tomar capturas de pantalla de un sitio web”, explicó McAfee.
“Los usuarios de las extensiones desconocen [the malicious functionality] y el riesgo de privacidad de cada sitio que se visita se envía a los servidores de los autores de la extensión”.
Mientras tanto, en un esfuerzo por evadir la detección por parte de los analistas, los operadores programaron algunas de las extensiones para comenzar a entrometerse con las cookies del navegador varias semanas después de la fecha de instalación.
Se recomienda a los usuarios de Chrome que descubran que han instalado las extensiones infractoras que realicen una desinstalación manual de inmediato.
Lista de extensiones maliciosas:
- fiesta netflix
- fiesta netflix 2
- FlipShope – Extensión de seguimiento de precios
- Captura de pantalla de página completa – Captura de pantalla
- Ventas relámpago de compra automática