5 extensiones maliciosas son encontradas en Google Chrome
Extensiones maliciosas en Google Chrome

Estas extensiones de Google Chrome están robando tus datos de navegación ¡Elimínalas ya!

¡Desinstala ya estas extensiones maliciosas de Google Chrome!

¡Desinstala ya estas extensiones maliciosas de Google Chrome!

Tenemos malas noticias si tienes alguna de estas extensiones instaladas en Google Chrome, resulta que los analistas de seguridad McAfee, han encontrado un total de 5 extensiones que se dedican a robar el seguimiento de las actividades de navegación de los usuarios afectados.

Pero lo preocupante de todo esto es que estas extensiones de Google Chrome se han descargado nada más y nada menos que 1,4 millones de veces.

5 extensiones maliciosas son encontradas en Google Chrome
5 extensiones maliciosas son encontradas en Google Chrome

Desinstala ya estas extensiones de Google Chrome

El objetivo de las extensiones maliciosas es realizar un monitoreo de todos los usuarios cuando estos visitan un sitio web de comercio electrónico, luego modifica las cookies del visitante para que parezca que su visita proviene de un enlace de referencia.

Y como era de esperar, los desarrolladores de estas extensiones obtienen una recompensa de afiliado por cualquier compra en tiendas electrónicas realizada por los usuarios.

A continuación podrá ver en concreto cuáles son las extensiones maliciosas de las que le estamos hablando:

  • Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) – 800,000 descargas
  • Netflix Party 2 (flijfnhifgdcbhglkneplegafminjnhn) – 300,000 descargas
  • Full Page Screenshot Capture – Screenshotting (pojgkmkfincpdkdgjepkmdekcahmckjp) – 200,000 descargas
  • FlipShope – Price Tracker Extension (adikhbfjdbjkhelbdnffogkobkekkkej) – 80,000 descargas
  • AutoBuy Flash Sales (gbnahglfafmhaehbdmjedfhdmimjcbed): 20,000 descargas

Tenemos que resaltar que dichas extensiones todavía cuentan con la funcionalidad para las que fueron desarrolladas y aunque no representan un problema directo para el usuario, es un claro fallo que pone en riesgo su privacidad.

Por lo tanto, si está utilizando alguna de las extensiones enumeradas, incluso si encuentra útil su funcionalidad, se recomienda eliminarlas de su navegador de inmediato.

Cómo es el funcionamiento de las extensiones

Vía McAfee, las extensiones tienen un funcionamiento bastante similar, cuando están instaladas cargan un script el cual se encarga de enviar los datos de navegación a un dominio controlado por sus desarrolladores.

Luego los datos se entregan a través de las solicitudes POST cada vez que el usuario visita una nueva URL. La información que llega al desarrollador incluye la dirección de la URL en formato base64, la identificación del usuario, la ubicación del dispositivo (país, ciudad, código postal) y una URL de referencia codificada.

Para más detalles, eche un vistazo al video publicado por McAfee en donde muestran en tiempo real cómo es el funcionamiento de estas extensiones, usted lo puede ver al inicio de este artículo.

En Cultura Informática | ¿Dónde se guardan los marcadores de Google Chrome?