El mundo ha cambiado y con él la forma de hacer publicidad, hoy en día es normal pagarle a algún buscador o web, para que este muestre a nuestro público objetivo, un anuncio en específico o nuestra página web (a todos nos ha salido alguna vez la opción de promocionar una publicación para llegar a más personas y así poder captar más clientes) quien contrata, le paga al buscador por cada clic que reciba en su anuncio, ya que esto significa que un cliente potencial entró a la web, al ver el anuncio como resultado de su búsqueda. También es normal que usemos aplicaciones que nos permitan descargar el contenido en línea que nos gusta, el problema es cuando los delincuentes se aprovechan de estas tendencias.
En noviembre de este año, se identificaron 28 extensiones de terceros de Google Chrome y Microsoft Edge asociadas con algunas de las plataformas más populares del mundo, las extensiones que ayudan a descargar videos de plataformas como Facebook, Vimeo, Instagram Story y otras, están infectadas con un malware cuya función es redirigir el tráfico del usuario a anuncios o sitios de phishing.
Cada vez que un usuario hace clic en un enlace, las extensiones envían información sobre el clic al servidor de control del atacante, que opcionalmente puede enviar un comando para redirigir a la víctima desde el enlace real a una nueva URL secuestrada, antes de redirigirlo posteriormente al sitio web real que quería visitar. Los criminales también filtran y recopilan datos personales como las fechas de nacimiento, las direcciones de correo electrónico, la información del dispositivo del usuario e incluso las direcciones IP, que podrían usarse para encontrar el historial de ubicación geográfica aproximada del usuario.
Los investigadores de inteligencia de amenazas de Avast creen que el objetivo detrás de esto es monetizar el tráfico. Por cada redireccionamiento a un dominio de terceros, los ciberdelincuentes recibirían un pago.
¿Qué es el phishing?
El phishing es un método que los ciber delincuentes utilizan para engañar y conseguir que se revele información personal, como contraseñas, datos de tarjetas de crédito o de la seguridad social y números de cuentas bancarias, entre otros.
¿Qué podemos hacer?
Podríamos pensar que Google, Facebook o Vimeo están involucrados en todo esto, pero la verdad es que ellos no son responsables de la creación de las app que descargan su contenido, los expertos han determinado que el malware puede ser instalado en cualquier momento, la app se puede crear originalmente con él, el creador del malware podría secuestrar una app que se ha hecho popular, o incluso comprarla a su creador, para luego instalarlo en la próxima actualización.
En este momento, las extensiones infectadas todavía están disponibles para descargar. Avast se ha puesto en contacto con los equipos de Microsoft y Google Chrome para reportarlas. Tanto Microsoft como Google confirmaron que actualmente están investigando el problema. Mientras tanto, Avast recomienda a los usuarios que deshabiliten o desinstalen las extensiones por ahora, hasta que se resuelva el problema, y luego escaneen y eliminen el malware.
Lista de extensiones detectadas afectadas
Direct Message for Instagram
Direct Message for Instagram™
DM for Instagram
Invisible mode for Instagram Direct Message
Downloader for Instagram
Instagram Download Video & Image
App Phone for Instagram
App Phone for Instagram
Stories for Instagram
Universal Video Downloader
Universal Video Downloader
Video Downloader for FaceBook™
Video Downloader for FaceBook™
Vimeo™ Video Downloader
Vimeo™ Video Downloader
Volume Controller
Zoomer for Instagram and FaceBook
VK UnBlock. Works fast.
Odnoklassniki UnBlock. Works quickly.
Upload photo to Instagram™
Spotify Music Downloader
Stories for Instagram
Upload photo to Instagram™
Pretty Kitty, The Cat Pet
Video Downloader for YouTube
SoundCloud Music Downloader
The New York Times News
Instagram App with Direct Message DM