Las extensiones en los navegadores web nos facilitan la navegación de por Internet con todo tipo de funcionalidades. Google normalmente tiene diversos filtros para evitar que acabemos instalando una extensión maliciosa, pero por desgracia ese filtro no ha funcionado con la última oleada de extensiones que han sido detectadas con malware.
Así lo han descubierto investigadores de Avast, que han detectado un total de 28 extensiones maliciosas en Chrome y Edge. Las extensiones contenían código que redirigía a los s a webs con anuncios y a webs de phishing, además de recopilar datos personales como fechas de nacimiento, direcciones de correo electrónico, dispositivos activos o el descargar contenido multimedia de diferentes redes sociales como Facebook, Instagram, Vimeo o Spotify. En total, las 28 extensiones acumulan al menos 3 millones de instalaciones entre los dos navegadores.
Google y Microsoft no las han borrado de sus tiendas todavía
Lo grave del asunto es que, a pesar de haber reportado hace semanas la existencia de estas extensiones maliciosas en Chrome y Edge, ni Google ni Microsoft han hecho nada por eliminarlas, y todavía están investigándolas. La consecuencia de esto es que las extensiones están todavía disponibles para instalarse. Por ello, os dejamos los enlaces a cada una de las extensiones para que comprobéis si la tenéis instalada, y que por tanto la borréis de inmediato:
Extensiones maliciosas de Chrome:
- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- er for Instagram
- App Phone for Instagram
- Stories for Instagram
- Universal Video er
- Video er for FaceBook™
- Vimeo™ Video er
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- photo to Instagram™
- Spotify Music er
- The New York Times News
Extensiones maliciosas de Edge:
