Google elimina de Chrome Web Store tres extensiones de VPN fraudulentas con 1,5 millones de usuarios

Google elimina de Chrome Web Store tres extensiones de VPN fraudulentas con 1,5 millones de usuarios

Cuidado con las extensiones maliciosas de Chrome: información de Reason Labs

En un importante descubrimiento en materia de ciberseguridad, los investigadores de Reason Labs revelaron la presencia de tres extensiones web maliciosas de Chrome que, en conjunto, han acumulado alrededor de 1,5 millones de instalaciones. En un principio, estas extensiones se disfrazaron como servicios VPN fiables y se infiltraron en los navegadores de los usuarios a través de descargas de torrents.

Métodos de distribución de extensiones maliciosas

La propagación insidiosa de estas extensiones se produjo principalmente a través de archivos torrent de videojuegos muy populares. Reason Labs destacó títulos específicos como Grand Theft Auto, The Sims 4, Heroes of Might and Magic III y Assassin’s Creed, todos los cuales, según se informa, se utilizaron para atraer a usuarios involuntarios. Sorprendentemente, el instalador del troyano estaba integrado en más de 1000 archivos torrent diferentes que afirmaban proporcionar acceso a juegos premium.

Características del instalador

  • **Tamaño del archivo**: Estos archivos de instalación dudosos varían entre 60 MB y 100 MB.
  • **Información del firmante**: El uso frecuente del nombre del firmante “Spice & Wok Limited” sugiere un intento consolidado de legitimar a los instaladores, aunque también se utilizaron otros nombres.
  • **Instalación automática**: tras la ejecución, el instalador implementa silenciosamente una de las extensiones maliciosas en el navegador del usuario sin ninguna interacción.

El proceso de instalación sigilosa manipula una clave del Registro de Windows ubicada en SOFTWARE\Google\Chrome\PreferenceMACs\Default\extensions.settings\, lo que le permite eludir por completo a los usuarios. Sin embargo, esta táctica no es nueva; se descubrieron métodos similares ya en 2014.

Impacto en los usuarios y dispositivos

Tras la instalación, los usuarios adoptaron sin saberlo dos extensiones diferentes: netSave para Chrome y netPlus para Microsoft Edge. Según los investigadores, la extensión maliciosa de Chrome logró más de un millón de instalaciones. El código JavaScript asociado con estas extensiones (que abarca más de 20 000 líneas) complica los esfuerzos de análisis, mientras que la extensión maliciosa se hace pasar por una VPN y despliega lo que los expertos denominan un hackeo de actividad de devolución de dinero.

Desvelando las verdaderas intenciones

  • **Deshabilitar extensiones de la competencia**: la extensión instalada actúa para deshabilitar otras extensiones legítimas relacionadas con el reembolso que ya están en el navegador.
  • **Interfaz VPN falsa**: se presenta a los usuarios una interfaz de usuario VPN falsa, ocultando sus motivos ocultos.
  • **Grupo demográfico objetivo**: el malware parece estar dirigido a personas que hablan ruso y afecta principalmente a usuarios de Rusia, Ucrania y Kazajstán.

Recomendaciones de seguridad para los usuarios del navegador

En respuesta a estos alarmantes hallazgos, Reason Labs notificó de inmediato a Google, lo que dio como resultado la rápida eliminación de las extensiones maliciosas de Chrome Web Store. Sin embargo, se insta a los usuarios de Chrome y Edge a que examinen de forma activa su lista de extensiones instaladas para asegurarse de que estos complementos dañinos no estén presentes en sus dispositivos.

Precauciones esenciales a tener en cuenta

  • **Utilice fuentes legales**: descargue extensiones, juegos y programas únicamente de fuentes verificadas y legítimas.
  • **Actualizaciones periódicas de antivirus**: mantenga un programa antivirus actualizado para protegerse contra amenazas.
  • **Precaución con los enlaces**: Evite hacer clic en enlaces desconocidos o anuncios emergentes.
  • **Implementar la autenticación de dos factores**: fortalecer la seguridad con la autenticación de dos factores en todas las cuentas siempre que sea posible.

Quienes estén interesados ​​en profundizar más, pueden acceder a los detalles técnicos de esta investigación en el sitio web de Reason Labs .

Tu turno : ¿Eres cauteloso con las extensiones de navegador que utilizas?

Información adicional

1. ¿Cómo puedo saber si una extensión es maliciosa?

Busque extensiones que tengan una cantidad baja de usuarios, malas críticas o carezcan de información clara sobre el desarrollador. Tenga cuidado si la extensión solicita permisos excesivos que parecen innecesarios para su funcionalidad.

2. ¿Qué debo hacer si sospecho que hay una extensión maliciosa instalada?

Si cree que ha instalado una extensión maliciosa, elimínela inmediatamente de la configuración de su navegador. Además, ejecute un análisis antivirus completo para asegurarse de que no existan más amenazas en su dispositivo.

3. ¿Existen formas seguras de descargar software desde torrents?

Si bien la descarga de torrents conlleva riesgos inherentes, utilizar sitios de torrents confiables y asegurarse de que los archivos descargados se analicen en busca de malware puede mitigar algunos peligros. Priorice siempre la descarga de fuentes reconocidas.

Fuente e imágenes

Artículos relacionados:

Google revisa la exención de responsabilidad del modo incógnito de Chrome para reconocer el seguimiento de usuarios
Microsoft presenta nuevos anuncios emergentes de Bing para usuarios de Windows

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *