Microsoft ha eliminado 119 extensiones de su tienda Edge relacionadas con una campaña de adware. Investigadores de la empresa detallan en un artículo cómo descubrieron y desmantelaron una sofisticada campaña de malware que se valía de extensiones de navegador para infectar a los usuarios.
La campaña incluía 119 extensiones maliciosas que fueron descargadas por 2,6 millones de usuarios. Estas extensiones prometían funcionalidades básicas como bloqueadores de anuncios, VPN, traductores, descargadores de vídeos, calculadoras y extensiones de cupones, entre otras.
Sin embargo, al cabo de un tiempo comenzaron a descargar malware adicional en secreto.

La carga útil incluía malware relacionado con el fraude publicitario y extensiones que ejecutaban código JavaScript arbitrario enviado desde el servidor, el cual robaba credenciales de Google y códigos de autenticación de dos factores al iniciar sesión, recopilaba datos de acceso a la administración de WordPress y extraía cookies de forma masiva para secuestrar sesiones.
El nombre de la campaña, 'StegoAd', proviene de las palabras 'publicidad' y 'esteganografía', haciendo referencia a las técnicas para ocultar secretos en algo que no despierta sospechas. En este caso, se trata de ocultar código en imágenes.

Los ciberdelincuentes también dejaron en paz a algunas víctimas, volviéndose maliciosas solo en aproximadamente el 10% de las instalaciones. Además, reutilizaron nombres de extensiones legítimas muy conocidas para generar un mayor nivel de confianza.
Las extensiones del navegador son una fuente de riqueza para los ciberdelincuentes, ya que equivalen a instalar un pequeño programa que se aloja en el navegador y que puede ver y registrar todo lo que haces en Internet.
Aunque Microsoft descubrió y analizó la campaña, las técnicas utilizadas en ella son aplicables a los navegadores basados en Chromium en general.

Esta campaña no se centró tanto en aprovechar una vulnerabilidad del navegador como en engañar a los usuarios para que instalaran una extensión que parecía fiable, para luego utilizar sofisticadas técnicas de ocultación con el fin de evitar ser detectados el tiempo suficiente como para comprometer los sistemas.
Para mantenerse seguro, es importante tener cuidado al descargar extensiones, incluso de tiendas de aplicaciones de confianza. Asegúrate de que confías en el desarrollador y no te fíes solo en la reputación de la tienda.
Etiquetas: Tecnología, Ciberseguridad, Tecnología · Ciberseguridad global
