Las extensiones maliciosas de Google Chrome eliminadas siguen siendo una amenaza para los usuarios

Investigadores de ciberseguridad de la firma Awake Security afirman que las extensiones maliciosas de Google Chrome eliminadas siguen siendo una amenaza. Aseguran que la extensión ha robado datos confidenciales de los usuarios y ha sido descargada más de 33 millones de veces.

Según los investigadores, más de 100 extensiones de navegador han robado datos corporativos, además de mucha información confidencial. Awake Security afirmó en una entrada de blog que su investigación revela que el acto delictivo lo está llevando a cabo un solo registrador de dominios de Internet: CommuniGal Communication Ltd. (GalComm).

En la entrada del blog, indicaron que la extensión maliciosa de Google Chrome eliminada se ha descargado más de 32 millones de veces. La última vez que estuvo disponible en la tienda web de Chrome fue el mes pasado.

Se eliminaron las extensiones maliciosas de Google Chrome que pueden acceder a los correos electrónicos

La extensión maliciosa de Google Chrome se eliminó cuando se descarga en los dispositivos de los usuarios, convierte archivos a PDF y, desde este archivo, cambia de formato entre Bing, Google y Yahoo al abrir una nueva pestaña y también accede a correos electrónicos haciendo clic en las extensiones.

Los investigadores de seguridad de Awake descubrieron que estos delincuentes están profundamente arraigados en todas las redes tras analizar más de 100 redes corporativas de diferentes sectores. Sin embargo, estas extensiones maliciosas no son nuevas, ya que se han utilizado en el pasado para robar datos criptográficos.

Las extensiones maliciosas pueden causar daños graves a los usuarios

Una extensión maliciosa de Google Chrome causa más daño que beneficio a las personas. Un ataque de phishing provocó la pérdida de 12 bitcoin(valorados en unos 113.000 dólares) a Eric Savics, presentador de Protocol Podcast, hace unas semanas. Savics comunicó la pérdida en Twitter, lo que llamó la atención del CEO Binance Changpeng Zhao, quien, a su vez, se comprometió a bloquear la dirección de recepción. Curiosamente, la cuenta de Twitter ya no existe.

Descargó en su ordenador una versión maliciosa de la KeepKey Bitcoin aplicación de monedero , similar a la extensión maliciosa de Google Chrome que fue eliminada. Tras iniciar la fase de recuperación, la extensión le hizo perder todos sus ahorros.

Cryptopolitan informó hace apenas unas semanas que Google eliminó otro lote (22) de extensiones maliciosas que suplantaban la identidad de populares monederos de criptomonedas y robaban las criptomonedas de los usuarios. Según se informa, antes de eso, Google eliminó 49 extensiones similares.