McAfee, una compañía de software especializada en seguridad informática, ha recomendado desinstalar estas 5 extensiones maliciosas
Las extensiones que se pueden instalar en Google Chrome son muy útiles para la mayoría de los usuarios cotidianos. Pero también pueden ser una herramienta para acceder a sus datos personales. En este caso, una investigación reciente de McAfee reveló 5 extensiones maliciosas que se recomendó desinstalar.
Estas cinco extensiones han dado voz de alarma por su rendimiento y también porque suman 1.4 millones de descargas. En general, su tarea es monitorear la actividad del usuario mientras navega por Internet y modificar sus cookies para agregar un enlace de referencia.
Qué extensiones son un peligro para el usuario
Todo el mundo sabe que cualquier persona profesional puede obtener una comisión por compras en sitios como Amazon si sigue un enlace de afiliado. Es por eso que los atacantes usan estas extensiones para referir automáticamente a sus afiliados a estos enlaces de Amazon u otras tiendas para generar ganancias económicas.
La investigación determinó que las extensiones afectadas eran 5, y tenían 1.4 millones de descargas globales. La lista es la siguiente:
– Netflix Party (800.000 descargas) y Netflix Party 2 (300.000 descargas)
Netflix Party 1 y 2, ahora ambos conocidos como TeleParty, es una extensión de navegador para ver la televisión de forma remota con amigos.
Por ejemplo, para noches de cine con esa persona especial de larga distancia. Sincroniza la reproducción de vídeo y se pueden añadir el chat de grupo a tus sitios de streaming favoritos.
Se puede usar Teleparty para conectarse con amigos y organizar noches de cine a larga distancia y fiestas de televisión con soporte para Netflix, Youtube, Disney Plus, Hulu, HBO Max y Amazon Prime Video.
– Full Page Screenshot Capture – Screenshotting (200.000 descargas)
Esta es una sencilla herramienta gratuita de grabación de pantalla y captura de pantalla, en la cual pueden compartir rápidamente la pantalla y capturar toda la página. Básicamente, Esta es una herramienta dos en uno para grabar y capturar capturas de pantalla.
– FlipShope – Price Tracker Extension (80.000 descargas)
FlipShope es una popular extensión del navegador Google Chrome que permite a sus usuarios rastrear y ver los gráficos de precios de un producto en varios sitios web de comercio electrónico.
Esta extensión es compatible con la mayoría de las plataformas de compras en línea populares como Amazon, Flipkart, Snapdeal, Myntra, Shopclues, AJIO y muchas más.
– AutoBuy Flash Sales (20.000 descargas)
Con esta extension de Google Chrome, los usuarios pueden comprar teléfonos inteligentes en “ventas rapidas” como Redmi Note 11T 5G, Sony PS5, Infiniti Note 11 y más.
Cómo funcionan estas extensiones
En todos estos casos, las extensiones funcionan igual. Cuando se instala en Chrome, un script multifunción cargado envía todos los datos de navegación a un dominio controlado por el atacante. Esta información incluye la URL visitada, la identificación del usuario y también la ubicación.
Si la URL de este sitio web coincide con uno de los sitios vinculados, el servidor responde insertando la URL con la unidad de afiliado del atacante y posiblemente también modificando la cookie.
Sin duda, es algo que no busca bloquear o ralentizar la navegación, sino obtener beneficios económicos de las visitas a Amazon, Ebay o cualquier otra tienda que ofrezca afiliados.
Obviamente, les interesa siempre pasar completamente desapercibidos, y es por ello que los desarrolladores establecen un tiempo de retraso para comenzar operar.
Este es de 15 días y será a partir de aquí cuando se comience con la actividad de enviar todos los datos de navegación y la suplantación de la URL.
Qué hacer en estos casos, según McAfee
“McAfee aconseja a sus clientes que sean cautelosos al instalar extensiones de Chrome y que presten atención a los permisos que están solicitando”, dice la empresa.
“Chrome mostrará los permisos antes de la instalación de la extensión. Los clientes deben tomar medidas adicionales para verificar la autenticidad si la extensión solicita permisos que le permitan ejecutarse en todos los sitios web que visite, como el detallado en este blog”, concluye el informe.
Fuente: Infobae.com