{"id":7001,"date":"2020-12-18T17:32:51","date_gmt":"2020-12-18T17:32:51","guid":{"rendered":"https:\/\/streamexico.com\/?p=7001"},"modified":"2020-12-18T17:36:23","modified_gmt":"2020-12-18T17:36:23","slug":"alertan-por-malware-en-extensiones-de-navegador-no-oficiales-para-instagram-facebook-vimeo-y-otros","status":"publish","type":"post","link":"https:\/\/streamexico.com\/home\/alertan-por-malware-en-extensiones-de-navegador-no-oficiales-para-instagram-facebook-vimeo-y-otros\/","title":{"rendered":"Alertan por malware en extensiones de navegador no oficiales para Instagram, Facebook, Vimeo y otros"},"content":{"rendered":"
\n

Se identificaron un programa malicioso en al menos 28 extensiones de terceros de Google Chrome y Microsoft Edge asociadas con algunas de las plataformas m\u00e1s populares del mundo. El malware redirige el tr\u00e1fico del usuario a anuncios o sitios de phishing para robar datos personales<\/p>\n

\n<\/div>\n

\"Los<\/p>\n

Los investigadores de inteligencia de Avast han identificado c\u00f3digo malicioso en las extensiones basadas en Javascript que permiten que las extensiones descarguen m\u00e1s malware en el ordenador. EFE\/ Oskar Burgos\/Archivo<\/picture><\/p>\n

Indentificaron un programa malicioso en al menos 28 extensiones de terceros de Google Chrome y Microsoft Edge asociadas con algunas de las plataformas m\u00e1s populares del mundo.<\/mark>\u00a0El malware tiene la funcionalidad de redirigir el tr\u00e1fico del usuario a anuncios o sitios de phishing, para robar datos personales de los usuarios, como fechas de nacimiento, direcciones de correo electr\u00f3nico y dispositivos activos.<\/p>\n

Seg\u00fan los n\u00fameros de descarga de las tiendas de aplicaciones, alrededor de tres millones de personas podr\u00edan estar afectadas en todo el mundo.\u00a0Las extensiones, que ayudan a los usuarios a descargar videos de estas plataformas, incluyen Video Downloader para Facebook, Vimeo Video Downloader, Instagram Story Downloader, VK Unblock y otras extensiones de navegador para Google Chrome y Microsoft Edge<\/mark>, seg\u00fan devel\u00f3 una investigaci\u00f3n de Avast.<\/p>\n

Los investigadores detectaron un c\u00f3digo malicioso en las extensiones basadas en Javascript que permiten que las extensiones descarguen m\u00e1s malware en la PC del usuario.<\/p>\n

Los usuarios tambi\u00e9n han informado que estas extensiones est\u00e1n manipulando su experiencia en Internet y los redirige a otros sitios web. Cada vez que un usuario hace clic en un enlace, las extensiones env\u00edan informaci\u00f3n sobre el clic al servidor de control del atacante, que opcionalmente puede enviar un comando para redirigir a la v\u00edctima desde el enlace real a una nueva URL secuestrada, antes de redirigirlo posteriormente al sitio web real que quer\u00eda visitar.<\/p>\n

La privacidad del usuario se ve comprometida por este procedimiento, ya que se env\u00eda un registro de todos los clics a estos sitios web intermediarios de terceros. Los criminales tambi\u00e9n filtran y recopilan las fechas de nacimiento, las direcciones de correo electr\u00f3nico y la informaci\u00f3n del dispositivo del usuario, incluidas la hora del primer inicio de sesi\u00f3n, la hora del \u00faltimo inicio de sesi\u00f3n, el nombre del dispositivo, el sistema operativo, el navegador utilizado y su versi\u00f3n, incluso las direcciones IP (que podr\u00edan usarse para encontrar el historial de ubicaci\u00f3n geogr\u00e1fica aproximada del usuario).<\/p>\n

\"Los<\/picture><\/p>\n

Los investigadores detectaron un c\u00f3digo malicioso en las extensiones basadas en Javascript que permiten que las extensiones descarguen m\u00e1s malware en la PC del usuario. (Foto: Info_CCI)<\/picture><\/p>\n

Los investigadores creen que el objetivo detr\u00e1s de esto es monetizar el tr\u00e1fico. Por cada redireccionamiento a un dominio de terceros, los ciberdelincuentes recibir\u00edan un pago. No obstante, la extensi\u00f3n tambi\u00e9n tiene la capacidad de redirigir a los usuarios a anuncios o sitios de phishing.<\/mark><\/p>\n

\n
\u201cNuestra hip\u00f3tesis es que las extensiones se crearon deliberadamente con el malware integrado o el autor esper\u00f3 a que las extensiones se hicieran populares y luego lanz\u00f3 una actualizaci\u00f3n que conten\u00eda el malware. Tambi\u00e9n podr\u00eda ser que el autor vendiera las extensiones originales a otra persona despu\u00e9s de crearlas, y luego el comprador introdujo el malware\u201d, dijo Jan Rub\u00edn, Investigador de Malware en Avast, en un comunicado difundido por la empresa.<\/div>\n<\/div>\n

El equipo de inteligencia de amenazas de esta entidad comenz\u00f3 a monitorear esta amenaza en noviembre de 2020, pero cree que podr\u00eda haber estado activa durante a\u00f1os sin que nadie se diera cuenta. Hay rese\u00f1as en Chrome Web Store que mencionan el secuestro de enlaces desde diciembre de 2018. Rub\u00edn a\u00f1adi\u00f3: \u201cLas puertas traseras de las extensiones est\u00e1n bien ocultas y las extensiones solo comienzan a mostrar un comportamiento malicioso d\u00edas despu\u00e9s de la instalaci\u00f3n, lo que dificulta a cualquier software de seguridad descubrirlas\u201d.<\/p>\n

\n
El malware ha sido bastante dif\u00edcil de detectar ya que tiene la capacidad de \u201cocultarse\u201d.\u00a0<\/mark>El investigador de malware Jan Vojt\u011b\u0161ek, dijo que \u201cel virus detecta si el usuario est\u00e1 buscando en Google uno de sus dominios o, por ejemplo, si el usuario es un desarrollador web y, de ser as\u00ed, no realizar\u00e1 ninguna actividad maliciosa en sus navegadores. El malware evita infectar a personas con mayor conocimiento en desarrollo web, ya que podr\u00edan averiguar m\u00e1s f\u00e1cilmente qu\u00e9 est\u00e1n haciendo las extensiones en segundo plano\u201d.<\/div>\n<\/div>\n

En este momento, algunas de las extensiones infectadas todav\u00eda est\u00e1n disponibles para descargar, otras ya fueron eliminadas. Avast asegura que se puso en contacto con los equipos de Microsoft y Google Chrome para reportarlas. Tanto Microsoft como Google confirmaron que actualmente est\u00e1n investigando el problema. Mientras tanto,\u00a0se recomienda a los usuarios que deshabiliten o desinstalen las extensiones por ahora, hasta que se resuelva el problema, y luego escaneen y eliminen el malware<\/mark>.<\/p>\n

\"El<\/picture><\/p>\n

El malware ha sido bastante dif\u00edcil de detectar ya que tiene la capacidad de \u201cocultarse\u201d, seg\u00fan advierten los especialistas (REUTERS\/Kacper Pempel\/Ilustraci\u00f3n\/Archivo)<\/picture><\/p>\n

La lista de extensiones detectadas afectadas se encuentra a continuaci\u00f3n:<\/b><\/mark><\/p>\n

Direct Message for Instagram<\/p>\n

Direct Message for Instagram\u2122<\/p>\n

DM for Instagram<\/p>\n

Invisible mode for Instagram Direct Message<\/p>\n

Downloader for Instagram<\/p>\n

Instagram Download Video & Image<\/p>\n

App Phone for Instagram<\/p>\n

Stories for Instagram<\/p>\n

Universal Video Downloader<\/p>\n

Video Downloader for FaceBook\u2122<\/p>\n

Vimeo\u2122<\/p>\n

Video Downloader<\/p>\n

Volume Controller<\/p>\n

Zoomer for Instagram and FaceBook<\/p>\n

VK UnBlock. Works fast.<\/p>\n

Odnoklassniki UnBlock. Works quickly.<\/p>\n

Upload photo to Instagram\u2122<\/p>\n

Spotify Music Downloader<\/p>\n

Stories for Instagram<\/p>\n

Upload photo to Instagram\u2122<\/p>\n

Pretty Kitty, The Cat Pet<\/p>\n

Video Downloader for YouTube<\/p>\n

SoundCloud Music Downloader<\/p>\n

The New York Times News<\/p>\n

Instagram App with Direct Message DM<\/p>\n

 <\/p>\n

 <\/p><\/blockquote>\n

[infobae.com]<\/p>\n","protected":false},"excerpt":{"rendered":"

Se identificaron un programa malicioso en al menos 28 extensiones de terceros de Google Chrome y Microsoft Edge asociadas con algunas de las plataformas m\u00e1s populares del mundo. El malware redirige el tr\u00e1fico del usuario a anuncios o sitios de phishing para robar datos personales…<\/p>\n","protected":false},"author":1,"featured_media":7002,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[22],"tags":[],"_links":{"self":[{"href":"https:\/\/streamexico.com\/home\/wp-json\/wp\/v2\/posts\/7001"}],"collection":[{"href":"https:\/\/streamexico.com\/home\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/streamexico.com\/home\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/streamexico.com\/home\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/streamexico.com\/home\/wp-json\/wp\/v2\/comments?post=7001"}],"version-history":[{"count":3,"href":"https:\/\/streamexico.com\/home\/wp-json\/wp\/v2\/posts\/7001\/revisions"}],"predecessor-version":[{"id":7005,"href":"https:\/\/streamexico.com\/home\/wp-json\/wp\/v2\/posts\/7001\/revisions\/7005"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/streamexico.com\/home\/wp-json\/wp\/v2\/media\/7002"}],"wp:attachment":[{"href":"https:\/\/streamexico.com\/home\/wp-json\/wp\/v2\/media?parent=7001"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/streamexico.com\/home\/wp-json\/wp\/v2\/categories?post=7001"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/streamexico.com\/home\/wp-json\/wp\/v2\/tags?post=7001"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}