ESET ha revelado un crecimiento en la cantidad de detecciones de una amenaza que funciona como complemento de Chrome e infecta páginas webs, llevando al usuario a otros sitios de descarga de códigos maliciosos, publicidad u otro tipo de contenidos.
Se trata de un troyano que redirige al navegador a una dirección web específica con contenido malicioso, y ha tenido su propagación en un popular sitio para ver películas online: una vez que se selecciona la película y se inicia su reproducción, se abre una ventana adicional en el navegador. Si bien este tipo de comportamientos son habituales para quienes suelen acceder a este tipo de sitios, en este caso el navegador es dirigido a otra URL que muestra un mensaje que no desaparece hasta es que aceptado.
Todo apunta a la descarga directa de un complemento en Chrome Web Store. Si el usuario la acepta, aparece un espacio al lado de la barra de direcciones que, si recibe un clic, dirige a la descarga de otro complemento. En los mismos comentarios de otros usuarios se describe lo inútil de la instalación de ese complemento, lo cual es una señal de alerta para no instalarlo.
En este punto, el navegador del usuario ya está infectado. Dentro de los complementos instalados, se observa que hay permisos para leer y modificar los datos de los sitios web que se visitan, lo cual deja la posibilidad de que, cuando el usuario visite algún sitio web, se inyecte algún tipo de código sobre el mismo. De esta manera, mientras el usuario navega por Internet, puede ver como de repente se abren nuevas ventanas con información de su sistema, llevándolo a otros sitios de descarga de malware.
La compañía señala que, en países como Colombia, Perú, Ecuador y Chile, el porcentaje de detecciones de esta amenaza se destaca del resto de la región.
Para remover el complemento, indica que es necesario escribir ‘chrome://extensions’ en la barra de direcciones y encontrarlo para eliminarlo del navegador. Como medida de prevención adicional, se puede analizar el equipo con la solución gratuita Online Scanner de la empresa, que funciona directamente desde el navegador.
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación para Latinoamerica, explica: ‘Como siempre, es muy importante tener cuidado dónde se hace clic y con los sitios web a los que se accede, sobre todo si estos piden descargar complementos. Ya hemos visto otras campañas asociadas con Youtube, Facebook y otros sitios que tienen características similares. Por lo tanto, vemos que no es algo aislado. La concientización de los usuarios y la protección de los equipos son medidas básicas para disfrutar de Internet de manera segura’.