En el pasado, los navegadores Chrome de Google encontraron muchas extensiones relacionadas con el malware y las eliminaron de su tienda, y ahora, después de un análisis de seguridad gigante, se han encontrado cinco extensiones más mismo criterio.
Y estas cinco extensiones no son algunas de las extensiones subestimadas; en total, tienen más de 1,4 millones de usuarios. Analicemos todos los detalles sobre estas extensiones a continuación.
Cinco extensiones, incluida”Netflix Party”, se encuentran como malware
Hace algunos días , los analistas de amenazas de la compañía de protección de seguridad y malware McAfee examinaron algunas extensiones y descubrieron que estaban robando la actividad de navegación del usuario.
Además, se descubrió que algunas de las extensiones de esta lista están haciendo relleno de cookies para inyectando su ID de afiliado, que estaba completamente oculta y era difícil de notar para los usuarios antes de este informe.
Primero, déjame decirte el nombre de estas extensiones y te recomiendo que dejes de usarlas.. Si las has instalado en tu navegador, aunque sea Chrome o Edge, desinstálalas para mantener tu navegación segura.
Netflix Party, que se utiliza para crear fiestas para ver programas con amigos y esta extensión se ha descargado más de 800.000 veces. Netflix Party 2 es una extensión paralela del primero con 300.000 descargas. Captura de pantalla de página completa: captura de pantalla es solo una extensión de captura de pantalla normal para el navegador y se ha descargado 200.000 veces. Si bien Chrome ya tiene su propia herramienta de captura de pantalla. FlipShope: Price Tracker Extension proporciona cupones de compras y detalles de precios en tiempo real de algunos sitios de compras, con más de 80 000 descargas. AutoBuy Flash Sales también utilizaba el mismo sistema de cupones de compra, que se ha descargado más de 20 000 veces.
Como estas, todas las extensiones realizan tareas diferentes y tienen nombres diferentes entre sí, pero todas tienen el mismo objetivo: inyectar sus enlaces de afiliado en su navegador mientras compra.
Puede ver en el siguiente video de McAfee Labs cómo estas extensiones inyectan su ID de afiliado usando diferentes patrones de edición de archivos como JSON o JS.
El video solo muestra un sitio web, BestBuy, pero estas extensiones también se inyectan en Amazon y otros sitios de compras sitios.
Y estos sitios no solo impiden la inyección de Affiliate ID, pero también roban los datos de los usuarios de formas ocultas y diferentes a las que se encuentran haciendo este tipo de estafa.
Además, Google eliminó todas estas extensiones de su tienda web cuando descubrió todas estos detalles Y también puede consultar las informe de McAfee para saber más.
