Las extensiones de navegador maliciosas (se abre en una nueva pestaña) se están volviendo tan frecuentes que aparentemente millones de usuarios las han instalado.
Un nuevo informe de Kaspersky que analiza los datos de telemetría de su solución de protección de puntos finales y reveló que durante los últimos dos años y medio (entre enero de 2020 y junio de 2022), más de 4,3 millones de usuarios únicos habían sido atacados por adware oculto en las extensiones del navegador. En otras palabras, alrededor del 70% de todos los usuarios afectados se han encontrado con este tipo de amenazas.
Además, afirma haber evitado que más de seis millones de usuarios descarguen malware, adware y software peligroso disfrazado de extensiones de navegador durante este período.
Adware y software malicioso
Estas extensiones atacan a los usuarios diariamente con adware y otras formas de malware, sin saber que en realidad están siendo atacados.
El tipo más popular de extensión de navegador malicioso es el adware, un software no deseado que promociona afiliados en lugar de mejorar la experiencia del usuario. Estas extensiones monitorean el comportamiento de los usuarios a través del historial de navegación, con el fin de redirigirlos a páginas afiliadas y así ganar una comisión para sus creadores. Según Kaspersky, WebSearch es el más grande en esta categoría, detectado por programas antivirus como not-a-virus:HEUR:AdWare.Script.WebSearch.gen y descargado casi 900.000 veces.
Aunque esta herramienta promete mejorar la experiencia de los trabajadores de oficina (al simplificar la conversión entre archivos .doc y .pdf, por ejemplo), en realidad cambia la página de inicio del navegador y utiliza recursos para ganar dinero extra a través de enlaces de afiliados.
La extensión también cambia el motor de búsqueda predeterminado del navegador a myway, que captura las consultas de los usuarios, las recopila, las analiza y luego sirve los enlaces de afiliados de las víctimas en las páginas de resultados del motor de búsqueda.
El segundo tipo más común es el malware (se abre en una nueva pestaña), generalmente diseñado para robar credenciales de inicio de sesión y otra información confidencial, como datos de pago.
La mejor manera de proteger sus dispositivos de complementos de navegador maliciosos es asegurarse siempre de descargarlos de fuentes confiables y verificar las reseñas y calificaciones.
- Proteja su empresa con la mejor protección para endpoints (se abre en una pestaña nueva)