Academia OSINT

9 extensiones de cromo maliciosas populares

Las extensiones del navegador son complementos que agregan funcionalidad a su navegador.Por ejemplo, pueden bloquear anuncios en páginas web, hacer marcos, verificar la ortografía, etc. Cada uno de nosotros probablemente haya instalado varias extensiones del navegador en una hora u otra: un bloqueador de anuncios, un traductor en línea, un corrector ortoprograma de seguimiento o algo más.Sin embargo, pocas personas se detienen a pensar: ¿es seguro?

Los estudios han demostrado que muchas extensiones están involucradas en una variedad de fraude, robo, publicidad y abuso de redes sociales.En lugar de trabajar como se describen, estas extensiones pueden activarse por varios tipos de contenido web que puede desencadenar alguna actividad ilegal, que a su vez puede acceder a información personal o dispositivos de daños.

browser extension

Extensiones de cromo maliciosas populares

El navegador Chrome de Google es el navegador web más popular del mundo y admite más de 130,000 extensiones únicas del navegador.La mayoría de estas extensiones únicas son seguras y respaldadas por el propio Chrome, pero hay algunas extensiones populares que se ha determinado que son "maliciosas".Estas extensiones de cromo maliciosas pueden contener malware que eventualmente podrían comprometer la seguridad del sistema.La siguiente lista contiene algunas de las extensiones más notorias que los usuarios de Chrome deben tener en cuenta.

1. Fiesta de Netflix

Netflix, el servicio de transmisión pagado que solo permite a los miembros ver películas y programas de televisión en dispositivos conectados.La extensión de la fiesta de Netflix está diseñada para permitir a los usuarios ver episodios de Netflix simultáneamente con amigos o seres queridos.

La extensión en realidad ha estado abierta para su uso durante muchos años, y en los últimos dos años, debido a la propagación de los efectos de la covid-19, el partido Netflix se ha vuelto a usar ampliamente, con el número de usuarios que muestran una tendencia de crecimiento extremadamente rápida,con más de 800,000 descargas hasta ahora.

Pero en realidad, el complemento rastrea la huella digital de los usuarios e inyecta enlaces de afiliados a las páginas apropiadas.El propietario de la extensión puede incluso obtener ganancias vendiendo el historial de navegación del usuario.

2. Netflix Party 2

Netflix Party 2, que ahora se ha descargado más de 300,000 veces, es similar a su partido predecesor Netflix en el sentido de que intenta inyectar enlaces de afiliados a la navegación de los usuarios.En particular, para evadir la detección, análisis y confundir a los investigadores o usuarios cautelosos, este tipo de complemento, incluida la fiesta de Netflix 1 y 2, puede incluso incluir enlaces o realizar cualquier actividad maliciosa antes de inyectar una verificación de tiempo que retrasará su instalación por15 días para ocultar sus propiedades maliciosas.

3. Captura de captura de captura de pantalla completa

La extensión de captura de captura de captura de captura de pantalla completa había sido descargada por más de 200,000 usuarios antes de descubrir su comportamiento malicioso.Esta extensión, diseñada para tomar capturas de pantalla de páginas web con un solo clic, en realidad rastrea los datos del usuario y cambia la ubicación de ciertas cookies en sitios de comercio electrónico, disfrazando la URL original del usuario como sitio de referencia.

4. Luz de fragata

FiGate Light está diseñada para acceder a sitios web bloqueados y cifrar datos de tráfico de usuarios.Sin embargo, esta extensión también está integrada con malware que puede usarse para acceder a los datos del usuario.Además, se les pedirá a los usuarios que descarguen esta extensión que proporcionen a la luz de la fragata acceso a datos confidenciales.

5. Fragata CDN

Similar a la luz de la fragata, la fragata CDN está diseñada para proporcionar a los usuarios acceso a sitios web bloqueados.Esta extensión también está integrada con malware que permite el acceso a datos confidenciales del usuario.Esta extensión también redirige a los usuarios a sitios secundarios a través de su proxy para recopilar datos e infectar más dispositivos.

6. SaveFrom.net

SaveFrom.net es un sitio web gratuito que admite la descarga de videos de YouTube, Facebook, Vimeo, Break y muchos otros sitios web.Es fácil de descargar copiando y pegando el enlace de video en el cuadro de búsqueda en el medio del sitio web.

Pero al mismo tiempo, también recopila datos del usuario, como la dirección IP y el comportamiento de navegación, que se ha filtrado o puede filtrarse al usar el sitio web.

7. Sharpext

Sharpext es bien conocido en el campo del spyware de correo electrónico.Esta extensión fue creada y desplegada por SharpTongue (también conocida como Kimsuky), un notorio actor malicioso conocido por robar y filtrar información privada, incluidos nombres de usuario y contraseñas.

Sin embargo, Sharpext difiere de las extensiones previamente documentadas utilizadas por la organización SharpTongue porque no intenta robar nombres de usuario y contraseñas.En cambio, el malware examina y roba datos de la cuenta de correo web de la víctima directamente mientras navegan por la web.Desde su descubrimiento, una versión interna de la extensión ha evolucionado a la versión 3.0, que admite tres navegadores web y puede robar correos electrónicos de Gmail y AOL Webmail, extraer datos confidenciales y monitorear continuamente el comportamiento del usuario.

8. HOLA VPN-El desbloqueo del sitio web

Cuando un usuario necesita acceder a un sitio web o quiere ver una película, pero encuentra un bloque de firewall, el resultado puede ser frustrante.Hola VPN es un desbloqueador de sitios web gratuito y sin restricciones diseñado para eliminar estas barreras de la experiencia en línea del usuario.Sin embargo, a diferencia de una VPN adecuada, Hola actúa como una red proxy de igual a igual.Esto significa que todos los que usan Hola están "tomando prestado" la conexión de otro usuario.

Para empeorar las cosas, Hola se ha utilizado como un sistema de botnet gigante.A cambio de un servicio gratuito, Hola utiliza parte del ancho de banda gratuito de un usuario para admitir las conexiones de otros usuarios.En el pasado, Hola vendió este ancho de banda a través del servicio de luminati afiliado (ahora datos ahora brillantes).Las personas maliciosas utilizaron el sistema para lanzar ataques DDoS en los principales sitios web hasta que la compañía lanzó pautas más estrictas.

Además, la extensión de cromo malicioso se acumuló con una variedad de otras vulnerabilidades y defectos de seguridad, así como en secreto rastrear el comportamiento del usuario y el tráfico de red sin cielo.

9. Campaña de colores inactivos

La campaña llamada "Colores inactivos" no es una extensión de cromo malicioso, pero de hecho es una combinación de 30 complementos únicos y peligrosos que, horrormente, han sido descargados por millones de usuarios.Estas extensiones se inyectaron con código malicioso y se moldearon en extensiones de robo de información después de que se introdujeron inicialmente en la tienda web.Desafortunadamente, la campaña todavía se está ejecutando a pesar del hecho de que muchas de las extensiones afectadas han sido desactivadas.



Artículos relacionados:

Motores de búsqueda para Pentester y profesionales de seguridad
¿Cómo encontrar datos confidenciales con Google Dork?
¿Es posible que ChatGPT elimine los motores de búsqueda?
¿Cómo evitar extensiones de cromo peligrosas?
Inteligencia de código abierto: cómo investigar los nombres de dominio