Diari Més

Tecnologia

Detecten extensions no oficials per a Chrome i Edge que contenen 'malware'

La majoria de les extensions ajuden els usuaris a descarregar vídeos de xarxes socials com Facebook, Instagram o Vimeo

L'home es feia passar per una noia a diverses pàgines web, xarxes socials i fòrums per captar a les víctimes

Google celebra els seus 20 anys convertit en amo i senyor de les cerques a internetPixabay

Publicat per

Creat:

Actualitzat:

Almenys 28 extensions no oficials per a Google Chrome i Microsoft Edge, i que estan associades amb algunes de les plataformes més populars del món contenen 'malware' (codi maliciós) que podria afectar uns tres milions d'usuaris, segons l'empresa de ciberseguretat Avast.

Aquest 'malware' té la funcionalitat de redirigir el trànsit de l'usuari a anuncis o llocs de phishing (suplantació d'identitat) i per a robar dades personals de les persones, assenyala en un comunicat.

El problema podria afectar uns tres milions de persones en el món, segons els números de descàrrega de les botigues d'aplicacions, i la recomanació, ara com ara, és deshabilitar o desinstal·lar les extensions.

La majoria de les extensions ajuden els usuaris a descarregar vídeos de xarxes socials com Facebook, Instagram o Vimeo.

Els investigadors d'intel·ligència de Avast han identificat codi maliciós en les extensions basades en Javascript que permeten que les extensions descarreguin més 'malware' a l'ordinador.

Els usuaris també han informat que aquestes extensions «estan manipulant la seva experiència a internet i els redirigeix a altres llocs web».

Cada vegada que un usuari fa clic en un enllaç, les extensions envien informació sobre el clic al servidor de control de l'atacant, que opcionalment pot enviar un comando per a redirigir a la víctima des de l'enllaç real a una nova URL segrestada, abans de redirigir-lo posteriorment al lloc web real que volia visitar.

La privacitat «es veu compromesa per aquest procediment», ja que s'envia un registre de tots els clics a aquests llocs web intermediaris de tercers.

Amb aquest sistema es filtren i recopilen dates de naixement, adreces de correu electrònic i la informació del dispositiu de l'usuari, amb l'objectiu, segons creu Avast, de «monetitzar el trànsit».

«La nostra hipòtesi és que les extensions es van crear deliberadament amb el 'malware' integrat o l'autor va esperar que les extensions es fessin populars i després va llançar una actualització que contenia el 'malware', considera l'investigador de Avast Jan Rubín.

Una altra opció, assenyala, és que l'autor vengués les extensions originals a una altra persona després de crear-les, i després el comprador va introduir el 'malware'.

tracking