{"id":20790,"date":"2020-12-29T08:15:02","date_gmt":"2020-12-29T14:15:02","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=20790"},"modified":"2020-12-29T08:15:02","modified_gmt":"2020-12-29T14:15:02","slug":"chrome-plugins-alert","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/chrome-plugins-alert\/20790\/","title":{"rendered":"Cuidado con las extensiones maliciosas en Chrome"},"content":{"rendered":"
Hace unos d\u00edas, nuestras soluciones comenzaron a enviar repetidas alertas de seguridad a los usuarios de Google Chrome. La fuente de la amenaza era Trojan.Multi.Preqw.gen, que Chrome intentaba descargar desde un sitio de terceros. Te explicamos de qu\u00e9 se trata y c\u00f3mo poner fin al problema.<\/p>\n
Extensiones maliciosas<\/h2>\n
Nuestros expertos, en colaboraci\u00f3n con sus colegas de Yandex, descubrieron que algunos autores hab\u00edan corrompido m\u00e1s de veinte extensiones de navegador para que Chrome trabajara para ellos desde las computadoras de los usuarios. Algunas de las extensiones que se utilizaron para estas actividades maliciosas son bastante populares: Frigate Light, Frigate CDN y SaveFrom.<\/p>\n
Estas extensiones, instaladas en los navegadores de m\u00e1s de 8 millones de usuarios, acced\u00edan a un servidor remoto en segundo plano con la intenci\u00f3n de descargar c\u00f3digo malicioso, un proceso que nuestras soluciones de seguridad detectaron como peligroso.<\/p>\n
\u00bfQu\u00e9 quer\u00edan los atacantes y c\u00f3mo amenazaban a los usuarios?<\/h2>\n
Los atacantes estaban interesados en generar tr\u00e1fico sobre ciertos videos. Es decir, las extensiones reproduc\u00edan en secreto estos videos en los navegadores de los usuarios, lo que aumentaba el contador de reproducciones de los sitios de streaming<\/em>.<\/p>\n
El reproductor de v\u00eddeo invisible solo se activaba cuando el usuario navegaba, para que el proceso inevitable de ralentizaci\u00f3n en el ordenador se atribuyera al lag<\/em> habitual durante la carga en Chrome.<\/p>\n