Los investigadores de seguridad cibernética de las empresas de Awake Security han afirmado que las extensiones maliciosas eliminadas de Google Chrome siguen siendo una amenaza. Los investigadores afirman que la extensión ha robado datos confidenciales de los usuarios y se ha descargado más de 33 millones de veces.
La extensión de más de 100 navegadores ha robado datos corporativos junto con mucha información confidencial, según afirman los investigadores. Awake security afirmó en una blog que su investigación les revela que el acto delictivo lo está llevando a cabo un solo registrador de dominios de Internet: CommuniGal Communication Ltd. (GalComm).
Dijeron además en la publicación del blog que la extensión maliciosa eliminada de Google Chrome se ha descargado más de 32 millones de veces. Las extensiones estuvieron disponibles por última vez en la tienda web de Chrome el mes pasado.
Las extensiones maliciosas de Google Chrome eliminadas pueden acceder a los correos electrónicos
La extensión maliciosa de Google Chrome eliminada cuando se descargan en los dispositivos de los usuarios, convierte archivos a PDF y, a partir de este archivo, formatea para cambiar entre Bing, Google y Yahoo al abrir una nueva pestaña y también acceder a correos electrónicos haciendo clic en las extensiones.
Los investigadores de seguridad de Awake descubrieron que estos delincuentes están profundamente arraigados en todas las redes después de analizar más de 100 redes corporativas en diferentes industrias. Sin embargo, estas extensiones maliciosas no son nuevas, ya que se han utilizado en el pasado para robar datos criptográficos .
Las extensiones maliciosas pueden causar graves daños a los usuarios
La extensión maliciosa de Google Chrome causa más daño a las personas que bien. Un ataque de phishing provocó la pérdida de 12 bitcoin (con un valor aproximado de $ 113,000) de Eric Savics, el presentador de Protocol Podcast hace semanas. La pérdida fue transmitida por Savics en Twitter, lo que llamó la atención del CEO de Binance , Changpeng Zhao, quien, a su vez, se comprometió a incluir en la lista negra la dirección de recepción. Lo curioso es que la cuenta de Twitter ya no existe.
una versión maliciosa de la billetera KeepKey Bitcoin en su escritorio, similar a la extensión maliciosa eliminada de Google Chrome. La extensión agotó los ahorros de toda su vida después de que entró en la fase de recuperación.
Cryptopolitan informó hace solo unas semanas sobre cómo Google eliminó otro lote (22) de extensiones maliciosas que se hacen pasar por billeteras criptográficas populares y roban las monedas criptográficas del usuario. informa, antes , Google eliminó 49 extensiones similares.
