En total, un millón y medio de usuarios han instalado tres extensiones peligrosas para Chrome sin que nadie se dé cuenta. Pretenden ser un servicio seguro, pero en realidad tienen fines maliciosos.

Los tres nuevos programas maliciosos fueron observados por investigadores de seguridad de Reason Labs y fueron distribuidos por actores maliciosos con versiones pirateadas de juegos populares como GTA, Sims 4, Heroes 3 y Assassins Creed, pero es posible que otros juegos se hayan visto afectados.

Una vez que los usuarios desprevenidos instalaban juegos ilegales obtenidos a través de torrent, también se instalaba una extensión maliciosa en sus dispositivos, completamente desapercibida y sin intervención del usuario.

Dos de las extensiones, netSave para Chrome y netPlus para Microsoft Edge, fueron nombradas por investigadores, y el código JavaScript de los programas constaba de más de 20.000 líneas, lo que dificultaba su análisis, escribió. com.gHacks.

Después de la instalación, la extensión «ejecuta» una VPN falsa e incluso muestra su propia interfaz de usuario. Sin embargo, en realidad realiza actividades de recuperación en el navegador infectado y también desactiva extensiones legítimas similares.

READ  Una nueva imagen del telescopio espacial James Webb muestra miles y miles de estrellas en una galaxia a 17 millones de años luz de distancia.

Reason Labs informó sobre los complementos en ruso a Google, lo que provocó su eliminación de la App Store oficial, porque también estaban disponibles de esa manera.

Además de Chrome, el malware también se puede instalar en Microsoft Edge, que se basa en la misma tecnología, y vale la pena comprobar el software instalado para ver si hay una aplicación VPN desconocida escondida allí.

Sin embargo, el caso anterior llama una vez más la atención sobre el hecho de que el software y los juegos sólo deben adquirirse de fuentes legales. El software comprado en un sitio de torrents u otra fuente ilegal no sólo perjudica al desarrollador sino que también puede poner en riesgo nuestro ordenador. A través de estos códigos se pueden instalar códigos maliciosos en nuestros dispositivos, que luego pueden obtener también nuestras contraseñas y datos bancarios.

Si quieres saber de cosas similares en otros momentos dale me gusta Página de Facebook del Departamento Técnico de HVG.