Chrome

Se han encontrado cinco extensiones impostoras para el navegador web Google Chrome que se hacen pasar por espectadores de Netflix y otros para rastrear la actividad de navegación de los usuarios y las ganancias de los programas de afiliados minoristas.

«Las extensiones ofrecen varias funciones, como permitir a los usuarios ver programas de Netflix juntos, cupones de sitios web y tomar capturas de pantalla de un sitio web», dijeron los investigadores de McAfee Oliver Devane y Vallabh Chole . «Este último toma prestadas varias frases de otra extensión popular llamada GoFullPage».

Los complementos del navegador en cuestión, disponibles a través de Chrome Web Store y descargados 1,4 millones de veces, son los siguientes:

  • Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) – 800.000 descargas
  • Netflix Party (flijfnhifgdcbhglkneplegafminjnhn) – 300.000 descargas
  • FlipShope – Extensión de rastreador de precios (adikhbfjdbjkhelbdnffogkobkekkkej) – 80,000 descargas
  • Captura de pantalla de página completa: captura de pantalla (pojgkmkfincpdkdgjepkmdekcahmckjp) – 200,000 descargas
  • Ventas Flash de AutoBuy (gbnahglfafmhaehbdmjedfhdmimjcbed) – 20,000 descargas

Las extensiones están diseñadas para cargar una pieza de JavaScript que es responsable de controlar los sitios web visitados e inyectar código malicioso en los portales de comercio electrónico, lo que permite a los atacantes ganar dinero a través de programas de afiliados por las compras realizadas por las víctimas.

«Cada sitio web visitado se envía a servidores propiedad del creador de la extensión», señalaron los investigadores. «Hacen esto para que puedan insertar código en los sitios web de comercio electrónico que se visitan. Esta acción modifica las cookies en el sitio para que los autores de la extensión reciban el pago del afiliado por cualquier artículo comprado».

También se incorpora una técnica que retrasa la actividad maliciosa por 15 días desde el momento de la instalación de la extensión para evitar que se levanten banderas rojas.

Los hallazgos siguen al descubrimiento de 13 extensiones del navegador Chrome en marzo de 2022 que fueron atrapadas redirigiendo a los usuarios en los EE. UU., Europa e India a sitios de phishing y extrayendo información confidencial.

Al momento de escribir, tres de las cuatro extensiones todavía están disponibles en la tienda web, siendo Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) el único complemento que se eliminará. Se recomienda a los usuarios de las extensiones instaladas que las eliminen manualmente de su navegador Chrome para mitigar más riesgos.

Fuente y redacción: thehackernews.com

Compartir