Blog

Más de un millón de usuarios de Google Chrome han sido comprometidos la inyección de Cookies maliciosas usando extensiones

El día 29 de agosto del presente año, los analistas de amenazas de la empresa ciberseguridad, McAfee, encontraron cinco extensiones de Google Chrome que estarían robando los datos del navegador de los usuarios. En conjunto, las extensiones se han descargado más de 1.4 millones de veces.

Según McAfee, las extensiones están diseñadas para cargar una pieza de JavaScript que es responsable de controlar los sitios web visitados e inyectar código malicioso en los portales de comercio electrónico, lo que permite a los atacantes ganar dinero a través de programas de afiliados para las compras realizadas por las víctimas.

Las cinco extensiones detectadas por el equipo de McAfee con este comportamiento, son las siguientes:

  • Netflix Party – 800.000 descargas.
  • Netflix Party 2 – 300.000 descargas.
  • Full Page Screenshot Capture – Screenshotting – 200.000 descargas.
  • FlipShope – Price Tracker Extension – 80.000 descargas.
  • AutoBuy Flash Sales – 20.000 descargas.

Imagen: McAfee

«Las extensiones ofrecen varias funciones, como permitir a los usuarios ver programas de Netflix juntos, cupones de sitios web y tomar capturas de pantalla de un sitio web«, dijeron los investigadores de McAfee Oliver Devane y Vallabh Chole. «Este último toma prestadas varias frases de otra extensión popular llamada GoFullPage«.

«Cada sitio web visitado se envía a servidores propiedad del creador de la extensión«, agregaron los investigadores. «Lo hacen para que puedan insertar código en los sitios web de comercio electrónico que se visitan. Esta acción modifica las cookies en el sitio para que los autores de la extensión reciban el pago del afiliado por cualquier artículo comprado«.

También se incorpora una técnica que retrasa la actividad maliciosa en 15 días desde el momento de la instalación de la extensión para evitar levantar sospechas por parte del usuario.

Los hallazgos siguen a la par con el descubrimiento de 13 extensiones del navegador Chrome en marzo de 2022, que fueron sorprendidas redirigiendo a usuarios en los Estados Unidos, Europa e India a sitios de phishing y exfiltrando información confidencial.

Al momento de escribir esta noticia, tres de las cuatro extensiones todavía están disponibles en la tienda web de Google Chrome, con Netflix Party siendo el único complemento que fue eliminada de la tienda. Se recomienda a los usuarios de las extensiones instaladas que las eliminen manualmente de su navegador Chrome para mitigar los riesgos adicionales.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required