Peligroso malware oculto en 119 extensiones de Edge
Publicado el
Resumen de la campaña de malware
Microsoft ha llevado a cabo una importante acción al eliminar 119 extensiones de su tienda de complementos de Edge, todas ellas vinculadas a una misma campaña de adware. En un estudio titulado “Inside StegoAd: How We Disrupted a Massive Malicious Extension Campaign”, investigadores de Microsoft han detallado cómo lograron descubrir y desmantelar esta compleja campaña de malware que abusaba de las extensiones del navegador para infectar a los usuarios.
Impacto en los usuarios
La campaña afectó a 2,6 millones de usuarios, quienes descargaron extensiones que prometían funciones como bloqueadores de anuncios, VPN, traductores y herramientas para descargar vídeos. Sin embargo, estas extensiones se convirtieron en “sleepers”, comenzando a descargar malware adicional de forma encubierta después de un tiempo. Entre el malware distribuido, se incluía software implicado en el fraude publicitario y extensiones que ejecutaban JavaScript arbitrario, lo que resultaba en el robo de credenciales de Google y códigos de segundo factor en el inicio de sesión, así como la recolección de datos de administración de WordPress y la exfiltración masiva de cookies para session hijacking.
Técnicas de ocultación
El nombre de la campaña, “StegoAd”, proviene de las palabras publicidad y esteganografía, que se refiere a técnicas de ocultar secretos en algo que no suscita sospechas. En este caso, el código malicioso se escondía dentro de imágenes. Además, los cibercriminales emplearon tácticas para evadir la detección, dejando a algunos usuarios sin ser afectados; algunas extensiones solo se volvían maliciosas en aproximadamente el 10% de las instalaciones, manteniendo el resto aparentemente inofensivo.
Riesgos de las extensiones del navegador
Las extensiones del navegador representan una fuente significativa de ingresos para los cibercriminales, ya que se asemejan a la instalación de pequeños programas que pueden monitorear y reportar toda la actividad del usuario en internet. Aunque algunos usuarios podrían pensar que no utilizan Edge, es importante destacar que las técnicas empleadas en esta campaña son aplicables a navegadores basados en Chromium en general.
Precauciones a considerar
Para mantener la seguridad, es esencial ser cauteloso al descargar extensiones, incluso desde tiendas de aplicaciones reputadas. Como se ha demostrado, los criminales a menudo logran que sus aplicaciones o extensiones sean listadas justo antes de que se conviertan en malware. Por ello, es fundamental confiar en el desarrollador y no depender únicamente de las reseñas.
Se recomienda utilizar soluciones de seguridad en tiempo real actualizadas para detectar y eliminar extensiones maliciosas de los dispositivos, así como bloquear conexiones a dominios y direcciones IP maliciosas. También es crucial eliminar las extensiones conocidas como maliciosas de los navegadores.
A continuación, se presenta una lista de las extensiones maliciosas identificadas por los investigadores. Es importante verificar que el ID de la extensión instalada coincida con el que se muestra en esta lista para asegurarse de que no se está utilizando un complemento malicioso.
Lista de extensiones maliciosas (ejemplo): - Best PDF Saver - Download Button for YouTube - Save Button for Pinterest
La detección y eliminación temprana de estas extensiones puede ayudar a mitigar el impacto del malware y proteger la información personal de los usuarios.