Según un informe de la empresa de ciberseguridad ReasonLabs, estas extensiones de navegador cargadas de malware existen desde 2021 y han infectado al menos a 300.000 usuarios de Google Cromo y Microsoft Borde.
¿Por qué son “peligrosas” estas extensiones de navegador infectadas?
Estas extensiones (pequeños programas de software que mejoran la experiencia de navegación web de los usuarios) suelen hacerse pasar por herramientas legítimas y engañar a los usuarios para que las instalen. Una vez instaladas, pueden robar datos confidenciales, como contraseñas, información financiera e historial de navegación.
Lo que los hace aún más peligrosos es que incluso si los usuarios eliminan las extensiones, el malware permanece en la computadora y se activará cada vez que se encienda el sistema.
Cómo saber si tu PC está infectado con malware
Si está infectado, se le redireccionará con frecuencia al portal de búsqueda del hacker, independientemente de que utilice Bing o Google como motor de búsqueda. Además, puede comprobar los archivos de la carpeta del sistema para comprobar si está infectado con malware.
Cómo los hackers atacan las computadoras
Al igual que otras campañas de malware, esta también utiliza publicidad maliciosa (malware + publicidad) para engañar a usuarios desprevenidos para que descarguen e instalen software riesgoso. Por ejemplo, cuando buscas una herramienta (por ejemplo, convertir archivos de Word a PDF), puede aparecer un anuncio de una extensión del navegador que dice que los usuarios pueden convertir tantos archivos como quieran con la extensión.
Estos anuncios parecerán legítimos, ya que crearán sitios similares que se hacen pasar por software popular. Mientras los usuarios creen que están instalando software o extensiones legítimos, en realidad están descargando malware que instala las extensiones maliciosas.
Cómo eliminar una extensión del navegador con malware
ReasonLabs también ha enumerado la forma en que los usuarios pueden eliminar las extensiones infectadas. Primero, los usuarios deben eliminar las tareas programadas, luego eliminar las claves de registro y, por último, deshacerse de los archivos de malware. A continuación, se muestra una guía paso a paso para eliminar los archivos y extensiones infectados.
