Navegador malicioso (se abre en una pestaña nueva) las extensiones se están generalizando tanto que millones de usuarios aparentemente las tienen instaladas.
Un nuevo informe de Kaspersky que analiza los datos de telemetría de su solución de protección de puntos finales y descubrió que en los últimos dos años y medio (entre enero de 2020 y junio de 2022), hubo más de 4,3 millones de usuarios únicos atacados por adware escondido en las extensiones del navegador. En otras palabras, alrededor del 70% de todos los usuarios afectados encontraron este tipo de amenaza.
Además, afirma haber evitado que más de seis millones de usuarios descarguen malware, adware y riskware disfrazados de extensiones de navegador, en ese período de tiempo.
Adware y malware
Estas extensiones atacan a los usuarios con adware y otras formas de malware a diario, sin darse cuenta del hecho de que en realidad están siendo atacados.
El tipo más popular de extensión de navegador malicioso es el adware: software no deseado que promueve afiliados en lugar de mejorar la experiencia del usuario. Estas extensiones monitorean el comportamiento de los usuarios a través del historial del navegador, para redirigirlos a páginas afiliadas y así ganar comisiones para sus creadores. Según Kaspersky, WebSearch es el más grande en esta categoría, detectado por antivirus (se abre en una pestaña nueva) programas como not-a-virus:HEUR:AdWare.Script.WebSearch.gen, y se descargó casi 900.000 veces.
Si bien esta herramienta promete mejorar la experiencia de los trabajadores de oficina (al simplificar la conversión entre archivos .doc y .pdf, por ejemplo), en realidad cambia la página de inicio del navegador y utiliza los recursos para ganar dinero extra a través de enlaces de afiliados.
La extensión también cambia el motor de búsqueda predeterminado del navegador a myway, que captura las consultas de los usuarios, las recopila, las analiza y luego sirve los enlaces de afiliados de la víctima en las páginas de resultados del motor de búsqueda.
El segundo tipo más popular es el malware. (se abre en una pestaña nueva)generalmente creado para robar credenciales de inicio de sesión y otra información confidencial, como datos de pago.
La mejor manera de proteger sus dispositivos de complementos de navegador maliciosos es asegurarse de descargarlos siempre de fuentes confiables y verificar las reseñas y calificaciones.
- Mantenga su negocio seguro con el mejor punto final (se abre en una pestaña nueva) proteccion