Cuidado: conoce las 5 extensiones de Chrome que tienen virus

Analistas de amenazas de McAfee descubrieron esta semana que cinco extensiones de Google Chrome son en realidad virus malware que roban la actividad de navegación de los usuarios.

El objetivo de estas es robar información personal para obtener una comisión de lo que compres al acceder a una tienda electrónica, como Amazon, Mercado Libre, etc.

El objetivo de estos programas es identificar cuando los usuarios visitan un sitio web de comercio electrónico y modificar la cookie del visitante, para que aparezca como si hubiera llegado a través de un enlace de referencia.

Las 5 aplicaciones que publicó McAfee, según su número de descargas son las siguientes:

•  Netflix Party: 800,000 descargas.
• Netflix Party 2: 300,000 descargas.
• Full Page Screenshot Capture – Screenshotting: 200,000 descargas.
• FlipShope – Price Tracker Extension: 80,000 descargas.
• AutoBuy Flash Sales: 20,000 descargas.

Según el informe publicado por la empresa de software especializada en seguridad informática en su sitio web, cuatro de las cinco extensiones de Google Chrome están disponibles en la Chrome Web Store: Netflix Party ha sido eliminada de la tienda de Chrome pero las demás siguen ahí e incluso algunas tienen la etiqueta de destacadas.

¿Cómo funcionan estas extensiones?

Las cinco extensiones descubiertas por McAfee tienen un comportamiento similar: al descargarlas se instala en segundo plano un archivo que captura los datos de navegación del usuario, las identificaciones que utiliza en los sitios de compra y la ubicación del dispositivo. Toda esta información, junto con una URL de referencia codificada, es luego enviada a un servidor remoto que controlan los hackers. 

El virus se dedica a espiar los historiales de navegación de los usuarios para rastrear cuándo visitan un sitio de comercio electrónico. Entonces, modifican la cookie del visitante para que aparezca como si viniera a través de un enlace de referencia. A cambio, los autores de las extensiones maliciosas reciben una tarifa de afiliado por cualquier compra realizada por el usuario en el sitio de comercio electrónico.

McAfee informó además que algunas extensiones utilizan métodos retardados para inyectar el enlace de afiliación con el fin de evitar una detección temprana y pueden hacerlo hasta después de 15 días desde que se instala la extensión.