Investigadores de seguridad de Avast han identificado al menos unas 28 extensiones disponibles para Google Chrome y Microsoft Edge en sus respectivas tiendas que contienen malware escondido en su código.
El software malicioso tiene como función redirigir el tráfico de los usuarios a sitios web de anuncios o phishing para robar datos personales del usuario, como fechas de nacimiento, dirección de email, sistema operativo, navegador, dispositivos activos, hora de inicio de sesión, y hasta dirección IP.
De acuerdo con los números de la Chrome Web Store y la tienda de Complementos de Edge, las extensiones fueron descargadas por al menos tres millones de usuarios en todo el mundo. La mayoría de las extensiones son para descargar vídeos de redes sociales como Facebook, Instagram o Vimeo.
Al momento de esta publicación las extensiones siguen disponibles. Avast dice haber contactado a Microsoft y Google para reportarlas y ambas empresas dicen estar investigando el problema. La recomendación es que si has instalado cualquiera de estas, las elimines y escanees tu sistema con un antivirus.
Lista de extensiones comprometidas:
Direct Message for Instagram
Direct Message for Instagram™
DM for Instagram
Invisible mode for Instagram Direct Message
Downloader for Instagram
Instagram Download Video & Image
App Phone for Instagram
App Phone for Instagram
Stories for Instagram
Universal Video Downloader
Universal Video Downloader
Video Downloader for FaceBook™
Video Downloader for FaceBook™
Vimeo™ Video Downloader
Vimeo™ Video Downloader
Volume Controller
Zoomer for Instagram and FaceBook
VK UnBlock. Works fast.
Odnoklassniki UnBlock. Works quickly.
Upload photo to Instagram™
Spotify Music Downloader
Stories for Instagram
Upload photo to Instagram™
Pretty Kitty, The Cat Pet
Video Downloader for YouTube
SoundCloud Music Downloader
The New York Times News
Instagram App with Direct Message DM