Suscríbete!

Permanece al día de todas las noticias importantes del sector tecnológico y de la ciberseguridad


Extensiones maliciosas infectan a 2,3M de usuarios de Chrome y Edge: ofrecían una función real pero escondían un troyano

Extensiones maliciosas afectan a 2,3 millones de usuarios de Chrome y Edge: ofrecían una funcionalidad legítima pero ocultaban un troyano

Imagen de una persona utilizando un ordenador portátil en un entorno oscuro – UNSPLASH /MORITZ KINDLER


   MADRID, 11 Jul. (CIBERPRO) –

   Una nueva campaña ha lanzado en las tiendas de Google Chrome y Microsoft Edge 18 extensiones maliciosas que han logrado infectar a más de 2,3 millones de usuarios con una notable sofisticación: presentaban la funcionalidad que prometían, pero a cambio instalaban un troyano que otorgaba acceso completo al dispositivo.

   La extensión ‘Color Picker, Eyedropper – Geco colorpick’ proporciona una herramienta para seleccionar y copiar colores de cualquier elemento visible en la web, y cuenta con reseñas positivas sobre su eficiencia y facilidad de uso.

    Sin embargo, esta extensión, que ha estado disponible en las tiendas de Chrome y Edge, resultó ser una aplicación engañosa diseñada para introducir un troyano en el sistema, según explican los investigadores de KOI Security en su blog oficial.

    Esta es solo la primera de las 18 extensiones maliciosas identificadas dentro de una campaña denominada RedDirection, que se distingue por su sofisticación, ya que todas realmente ofrecen la funcionalidad que promocionan, lo que oculta más eficazmente el ‘malware’.

    De manera involuntaria, el troyano secuestra el navegador del dispositivo infectado para monitorear la actividad del usuario en Internet, con la capacidad de interceptar comunicaciones, reemplazar enlaces por otros fraudulentos y robar credenciales de acceso a servicios digitales, como los bancarios.

    Desde la firma de seguridad indican que la campaña se desarrolló de forma metódica. Las extensiones fueron subidas a las respectivas tiendas de manera legítima, sin ser inicialmente maliciosas, pero una actualización posterior introdujo el ‘malware’. Con este enfoque, los responsables de RedDirection han logrado infectar a más de 2,3 millones de usuarios en Chrome y Edge.