Una extensi\u00f3n de navegador maliciosa con 350 variantes se hace pasar por un complemento de Google Translate como parte de una campa\u00f1a de adware dirigida a los usuarios rusos de los navegadores Google Chrome, Opera y Mozilla Firefox.<\/p>\n
La firma de seguridad m\u00f3vil Zimperium apod\u00f3 a la familia de malware ABCsopa<\/strong>afirmando que “las extensiones se instalan en la m\u00e1quina de la v\u00edctima a trav\u00e9s de un ejecutable basado en Windows, sin pasar por la mayor\u00eda de las soluciones de seguridad de punto final, junto con los controles de seguridad que se encuentran en las tiendas de extensiones oficiales”.<\/p>\n Los complementos falsos del navegador vienen con la misma ID de extensi\u00f3n que la de Google Translate: “aapbdbdomjkkjkaonfhkkikfgjllcleb<\/a>“, en un intento de enga\u00f1ar a los usuarios haci\u00e9ndoles creer que han instalado una extensi\u00f3n leg\u00edtima.<\/p>\n Las extensiones no est\u00e1n disponibles en las propias tiendas web oficiales del navegador. M\u00e1s bien, se entregan a trav\u00e9s de diferentes ejecutables de Windows que instalan el complemento en el navegador web de la v\u00edctima.<\/p>\n En caso de que el usuario objetivo ya tenga instalada la extensi\u00f3n Google Translate, reemplaza la versi\u00f3n original con la variante maliciosa debido a sus n\u00fameros de versi\u00f3n m\u00e1s altos (30.2.5 frente a 2.0.10).<\/p>\n “Adem\u00e1s, cuando se instala esta extensi\u00f3n, Chrome Web Store asume que es Google Translate y no la extensi\u00f3n maliciosa, ya que Web Store solo verifica las ID de extensi\u00f3n”, dijo Nipun Gupta, investigador de Zimperium. dijo<\/a>.<\/p>\n Todas las variantes observadas de la extensi\u00f3n est\u00e1n orientadas a servir ventanas emergentes, recopilar informaci\u00f3n personal para ofrecer anuncios espec\u00edficos de objetivos, b\u00fasquedas de huellas dactilares e inyectar JavaScript malicioso que puede actuar como spyware para capturar pulsaciones de teclas y monitorear la actividad del navegador web.<\/p>\n La funci\u00f3n principal de ABCsoup implica verificar los servicios de redes sociales rusas como Odnoklassniki y VK entre los sitios web actuales abiertos en el navegador y, de ser as\u00ed, recopilar los nombres y apellidos de los usuarios, las fechas de nacimiento y el sexo, y transmitir los datos a un servidor remoto.<\/p>\n![\"Campa\u00f1a](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1657316295_887_Expertos-descubren-350-variantes-de-extensiones-de-navegador-utilizadas-en.jpg\" "\\"Campa\u00f1a")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n