Investigación destapa red de extensiones maliciosas en Chrome y Edge

Una reciente investigación ha revelado una preocupante red de extensiones para navegadores Chrome y Edge que, a pesar de contar con miles de valoraciones positivas y aparentar ser herramientas útiles, en realidad funcionan como sistemas de vigilancia silenciosos.

Extensiones aparentemente inofensivas, con millones de instalaciones

Estas extensiones, algunas con sellos de verificación y años de presencia en las tiendas online, se presentaban como herramientas legítimas, desde selectores de color hasta administradores de videos. Sin embargo, una actualización oculta introdujo un código malicioso que registraba las páginas visitadas por los usuarios y las enviaba a un servidor remoto, sin que estos lo notaran.

El funcionamiento del malware

El malware operaba en segundo plano, sin alertas ni ventanas emergentes. Cada vez que el usuario abría una nueva pestaña o navegaba a una página, la URL se enviaba a un servidor remoto junto con un identificador único del usuario. Esto permitía a los atacantes redirigir al usuario a páginas falsas o simplemente monitorizar su actividad online.

Más de 18 extensiones afectadas

La investigación identificó al menos 18 extensiones diferentes involucradas en esta campaña, denominada 'RedDirection', que en conjunto acumulaban más de 2,3 millones de instalaciones. Muchas de ellas permanecieron legítimas durante meses, hasta que una actualización silenciosa añadió el código malicioso. Este hecho las hace especialmente peligrosas, ya que se basaban en la confianza ganada previamente.

Lista de extensiones maliciosas

Entre las extensiones identificadas como parte de la campaña 'RedDirection' se encuentran:

  • Color Picker, Eyedropper — Geco colorpick
  • Emoji keyboard online — copy&paste your emoji
  • Free Weather Forecast
  • Weather
  • Video Speed Controller — Video manager
  • Unlock Discord — VPN Proxy to Unblock Discord Anywhere
  • Unblock TikTok — Seamless Access with One-Click Proxy
  • Unlock YouTube VPN
  • Dark Theme — Dark Reader for Chrome
  • Volume Max — Ultimate Sound Booster
  • Volume Booster — Increase your sound
  • Web Sound Equalizer
  • Flash Player — games emulator
  • Header Value
  • Unlock TikTok
  • Volume Booster
  • Web Sound Equalizer
  • Flash Player

Medidas tomadas y riesgos existentes

Aunque algunas extensiones ya han sido retiradas de las tiendas, otras permanecen disponibles. Google y Microsoft han sido notificadas, pero aún no han tomado medidas generales sobre el conjunto completo de extensiones afectadas. Se recomienda a los usuarios revisar sus extensiones instaladas y eliminar aquellas que sospechen que puedan ser maliciosas.

Video explicativo:

Fuente: Xataka