Una nueva campaña de malware cibernético se ha dirigido a las extensiones del navegador Chrome. Al menos 35 complementos se ven afectados y representan un peligro para los internautas.
A los hackers nunca les falta imaginación cuando se trata de infectar una máquina. Si bien en los últimos tiempos muchos virus y otros programas maliciosos se han dirigido a Android, se acaba de descubrir una nueva campaña y esta vez se refiere a las extensiones del navegador Chrome.
Más de treinta complementos legítimos han sido infectados con código malicioso y hoy representan un grave peligro para la privacidad y los datos personales de los internautas que los utilizan, señala Las noticias de los piratas informáticos.
La lista de extensiones afectadas.
Algunas extensiones filtran datos a servidores no deseados, mientras que otras intentan robar credenciales de Facebook para hacerse pasar por víctimas. Los más crueles llegan incluso a eludir la autenticación de dos factores.
Algunas de sus extensiones cuentan con cientos de miles de instalaciones, como “ Modo lector», «Efectos visuales para Google Meet» o incluso «Chat de IA de bardo“. La lista completa de complementos corruptos es visible en una lista pública establecida porLas noticias de los piratas informáticos. Y si se han vuelto a publicar varios o se han limpiado sus códigos maliciosos, sigue siendo recomendable deshacerse de ellos lo más rápido posible.
Para desinstalar una extensión de Chrome, nada demasiado complicado. Haga clic en los tres puntos verticales en la ventana del navegador, vaya a “Extensiones“, Entonces “Administrar extensiones“. A partir de ahí, elimine las extensiones afectadas por este truco y, mientras lo hace, desinstale también las que no utilice.
De hecho, las extensiones del navegador, como el software, a veces pueden tener acceso a mucha información personal. Al limitar la cantidad de extensiones que utiliza, también limita el riesgo de sorpresas desagradables.
Un método de infección cruel
Lo más sorprendente de esta gran campaña para corromper las extensiones de Chrome es sin duda la forma en la que operaron los hackers. En lugar de publicar ellos mismos complementos maliciosos, infestaron las máquinas de empresas “responsables” mediante una campaña de phishing y luego inyectaron el código malicioso en extensiones legítimas.
para ir más lejos
Las mejores extensiones para Google Chrome, Microsoft Edge y Opera
De este modo, los piratas informáticos pudieron acceder a una base extremadamente grande de extensiones instaladas con relativamente poco esfuerzo. Una prueba más de que hay que tener mucho cuidado con lo que se instala en una máquina, incluso cuando el nombre del software inspira confianza.
