Los entusiastas de la ciberseguridad han detectado las extensiones DODGY de Google Chrome con más de un millón de descargas.
En la publicación del blog de esta semana, los investigadores de McAfee destacaron cinco complementos de Chrome que roban sigilosamente la actividad de navegación de los usuarios.
Las descargas rastrean a los vendedores en línea visitados por la víctima y modifican los datos de fondo para que parezca que llegaron a través de un enlace especial.
Esta URL especial, conocida como enlace de afiliado, otorga a los estafadores que crearon la extensión una tarifa por cualquier compra realizada por la víctima.
Las extensiones se han descargado más de 1,4 millones de veces, escribieron los investigadores el lunes.
Y si bien no causan un daño financiero directo a quienes los descargaron, exponen su historial de navegación a los estafadores.
Esta historia se puede utilizar para lanzar ataques de phishing y otras estafas contra víctimas desprevenidas.
McAfee instó a los usuarios de Chrome a estar atentos al descargar extensiones, ya que incluso aquellas que descargan muchas pueden causar daños.
Las extensiones de Chrome son como aplicaciones para su navegador y le permiten modificar y personalizar su funcionamiento.
Por ejemplo, las extensiones pueden traducir sitios web extranjeros por usted o almacenar todas sus contraseñas.
Google prohíbe las extensiones inteligentes que se disfrazan de legítimas.
La empresa monitorea e intenta mantener Chrome Web Store, la tienda en línea oficial de extensiones, libre de ellas.
Sin embargo, cada año, miles se escapan por las grietas.
Los ciberdelincuentes prefieren estafar las extensiones en parte porque son muy populares y están sujetas a varios controles de seguridad.
La extensión descubierta por McAfee se ha disfrazado como complementos de Netflix, botones de captura de pantalla y un rastreador de precios.
Se han eliminado de Chrome Web Store, pero es posible que aún estén activos en su navegador.
Si usa alguna de las extensiones a continuación, es mejor eliminarlas de su navegador de inmediato.
- fiesta netflix – 800.000 descargas
- fiesta netflix 2 – 300.000 descargas
- Captura la pantalla completa de la página – captura de pantalla – 200.000 descargas
- FlipShop – extensión de seguimiento de precios – 80.000 descargas
- Flash AutoBuy en venta – 20.000 descargas
Los investigadores instaron a los usuarios a tomar precauciones adicionales para verificar la seguridad de la extensión si solicita permisos adicionales.
“Este blog destaca el riesgo de instalar extensiones, incluso aquellas con una gran base de instalación, ya que aún pueden contener código malicioso”, dijeron.
Los mejores consejos y trucos para teléfonos y dispositivos.
¿Estás buscando consejos y trucos para tu teléfono? ¿Quieres encontrar estas funciones secretas en las aplicaciones sociales? Te tenemos dentro…
Aquí encontrarás las últimas noticias sobre WhatsApp, Instagram, Facebook y otros dispositivos tecnológicos.
¡Pagamos por tus historias! ¿Tiene una historia para el equipo de tecnología y ciencia de El Federal Online? Envíenos un correo electrónico a info@elfederalonline.cl