Extensiones Maliciosas Chrome Firefox

Los investigadores de seguridad de Malwarebytes han descubierto un par de extensiones Chrome y FireFox que tiene la capacidad de secuestrar navegadores, espiar los datos de navegación de los usuarios y son casi imposibles de eliminar manualmente. Según el informe, la nueva extensión maliciosa llamada “Tiempo en colombia en vivo” fue encontrada en los navegadores Chrome y Mozilla Firefox.

Los usuarios son obligados a instalar las extensiones a través de un pop-up basado en JavaScript que no se cerrará hasta que se instale correctamente. Estas extensiones también tienen la capacidad de bloquear a los usuarios para que no las eliminen, enviándolos a una página completamente diferente que no revela ningún detalle sobre las extensiones.

Una vez instalada, la extensión mantiene a los usuarios alejados de la lista de extensiones de Chrome al redirigir de chrome://extensions/ a chrome://apps/? r=extensions, donde sólo se listan las aplicaciones instaladas, no las extensiones. Malwarebytes reveló además:

Las extensiones redireccionan a los usuarios lejos de las páginas donde pueden deshabilitarlas o eliminarlas para hacer clic en los vídeos de YouTube o en los buscadores de secuestros (…) En Firefox, este problema es relativamente fácil de eludir, pero para Chrome se necesita ahondar mucho.

El investigador de Malwarebytes, Pieter Arntz, dijo que intentó eliminar la versión de la extensión en Google Chrome deshabilitado JavaScript en el navegador, lanzando el navegador Chrome con todas las extensiones deshabilitadas e incluso renombrando la carpeta llamada “149965445451774.js” donde se almacenan las extensiones.

Arntz aconseja a los usuarios que ejecuten la versión gratuita de Malwarebytes para buscar y deshacerse de la extensión. También encontró una extensión Firefox que se comportó de manera similar a ‘Tiempo en colombia en vivo’ que Malwarebytes detectó como “PUP.Optional.FFHelperProtection“.

De esta forma, los usuarios recibirán un anuncio de que Firefox requiere una actualización manual. Sin embargo, una vez instalada, la extensión les impide acceder a la página “about: addons” cerrando la pestaña. Esto quiere decir que la extensión no puede ser removida manualmente, según Arntz.

Arntz aconseja a los usuarios que ejecuten Firefox en “modo seguro” manteniendo pulsada la tecla ‘Bloq Mayús’ al lanzar Firefox. Puesto que las extensiones no están activas en este estado pero son visibles, se puede eliminar fácilmente la extensión maliciosa.

La extensión ‘Tiempo en colombia en vivo’ ha sido instalada casi 11.000 veces antes de ser removida por Google. Una portavoz de la compañía dijo a Ars Technica en una declaración:

Hemos eliminado automáticamente ‘Tiempo en colombia en vivo’ y ‘Play Red Bull version 4’ de los ordenadores de los usuarios afectados de Chrome. La seguridad es un principio básico de Chrome y el navegador bloquea automáticamente más de mil extensiones maliciosas o abusivas al mes.

El informe llega apenas unos días después de que los investigadores del ICEBRG descubrieran cuatro extensiones maliciosas de Chrome, que tal y como informamos en TekCrispy, afectaron a más de 500.000 usuarios de todo el mundo.