Detectan 28 extensiones maliciosas en Chrome y Edge

Por Felipe Sasso 17 de diciembre de 2020

Un equipo de investigadores de seguridad de Avast ha alertado sobre el descubrimiento de 28 extensiones para los navegadores Chrome y Edge que contienen código malicioso.

Contents

Chrome
Edge

Se cree que los plugin pudieron haber infectado a más de tres millones de usuarios en todo el mundo.

Avast señaló que las extensiones fueron descubiertas por primera vez el mes pasado, pero se piensa que algunas pudieron haber estado activas desde diciembre de 2018.

Estas operan redirigiendo el tráfico de usuarios a anuncios o sitios de phishing, mientras que algunas de la extensiones recopilan datos personales, de navegación o descargar malware adicional.

«Nuestra hipótesis es que o bien las extensiones fueron creadas deliberadamente con el malware incorporado, o el autor esperó a que las extensiones se hicieran populares y luego empujó una actualización que contenía el malware«, afirma Avast en un comunicado.

La imagen muestra una representación de un funcionamiento incorrecto de una computadora debido a un malware u otro tipo de amenaza. — Shutterstock.

«También podría ser que el autor vendiese las extensiones originales a otra persona después de crearlas y luego su cliente introdujo el malware«.

También han señalado que, de las 28 extensiones identificadas, 15 corresponderían a Chrome y las otras trece estaban disponibles en Edge.

Estas son las extensiones detectadas en los navegadores Chrome y Edge, y que Avast recomienda eliminar inmediatamente:

Chrome

Direct Message for Instagram
DM for Instagram
Invisible mode for Instagram Direct Message
Downloader for Instagram
App Phone for Instagram
Stories for Instagram
Universal Video Downloader
Video Downloader for FaceBook™
Vimeo™ Video Downloader
Zoomer for Instagram and FaceBook
VK UnBlock. Works fast
Odnoklassniki UnBlock. Works quickly
Upload photo to Instagram™
Spotify Music Downloader
The New York Times News

Edge

Instagram Download Video & Image
App Phone for Instagram
Universal Video Downloader
Video Downloader for FaceBook™
Vimeo™ Video Downloader
Volume Controller
Stories for Instagram
Upload photo to Instagram™
Pretty Kitty, The Cat Pet
Video Downloader for YouTube
SoundCloud Music Downloader
Instagram App with Direct Message DM

Topics

Ex escritor de Digital Trends en Español

Felipe Sasso es periodista y escritor. Desde temprana edad manifestó una importante inquietud hacia la escritura y las…

Computación

Microsoft liberó accidentalmente 38 TB de datos privados

Microsoft Surface Laptop 5

Se acaba de revelar que los investigadores de Microsoft filtraron accidentalmente 38TB de información confidencial en la página GitHub de la compañía, donde potencialmente cualquiera podría verla. Entre el tesoro de datos había una copia de seguridad de las estaciones de trabajo de dos ex empleados, que contenían claves, contraseñas, secretos y más de 30,000 mensajes privados de Teams.

Según la firma de seguridad en la nube Wiz, la filtración se publicó en el repositorio GitHub de inteligencia artificial (IA) de Microsoft y se incluyó accidentalmente en un tramo de datos de entrenamiento de código abierto. Eso significa que se alentó a los visitantes a descargarlo, lo que significa que podría haber caído en las manos equivocadas una y otra vez.
Stock Depot / Getty Images
Las violaciones de datos pueden provenir de todo tipo de fuentes, pero será particularmente vergonzoso para Microsoft que esta se haya originado con sus propios investigadores de IA. El informe de Wiz indica que Microsoft cargó los datos utilizando tokens de firma de acceso compartido (SAS), una característica de Azure, que permite a los usuarios compartir datos a través de cuentas de Azure Storage.

Computación

Microsoft Paint está a punto de mejorar mucho

microsoft paint esta a punto de mejorar mucho

Una captura de pantalla de Microsoft Paint muestra la nueva característica de capas. Microsoft.
Es difícil quejarse de Microsoft Paint. Después de todo, está incluido con Windows de forma gratuita y proporciona los conceptos básicos para anotar una captura de pantalla con cuadros, flechas y texto. Está bien, pero en comparación con cualquier otra aplicación de pintura en el planeta, se siente anticuada.

Eso está a punto de cambiar. Microsoft compartió la noticia en una publicación de blog de Windows Insiders sobre algunas de las nuevas características disponibles ahora para los usuarios de Windows Insider en los canales Canary y Dev.

Computación

Intel anuncia interesante actualización de sus chips Meteor Lake

intel actualizacion chips meteor lake

Intel
Intel acaba de anunciar una interesante actualización de sus próximos chips Meteor Lake: los gráficos integrados están a punto de recibir un impulso sin precedentes, lo que les permite rivalizar con las GPU discretas de gama baja. Ahora equipados con trazado de rayos compatible con hardware, estos chips tienen una buena oportunidad de convertirse en los mejores procesadores si no está comprando una tarjeta gráfica discreta. Las ganancias de rendimiento son enormes, y no solo los jugadores se beneficiarán.

La información proviene de una presentación de Graphics Deep Dive organizada por Tom Petersen, conocido en el mercado de GPU por trabajar en tarjetas gráficas Intel Arc. Esta vez, en lugar de gráficos discretos, Petersen se centró en la GPU integrada (iGPU) dentro del próximo chip Meteor Lake. Petersen explicó las mejoras a nivel arquitectónico, presentando los nuevos gráficos como Intel Xe-LPG.