Podría tener una extensión de navegador peligrosa monitoreando el historial de su navegador y ni siquiera saberlo.
como Según lo informado por la buena gente de LifehackerInvestigadores de ciberseguridad incluyendo LayerX En Chrome, Firefox y Edge, se detectaron 17 extensiones de navegador maliciosas, algunas de ellas activas durante hasta cinco años. (Divulgación: Lifehacker es propiedad de Jeff Davis, la misma empresa matriz que Mashable). Estas extensiones de navegador infectadas con malware son parte de la campaña Ghostposter, que se identificó por primera vez en diciembre. sin seguridad.
Los investigadores de seguridad de Koi identificaron 17 complementos de navegador maliciosos, para un total de 34 extensiones maliciosas. Las extensiones ya no están disponibles, pero si ya las descargaste, permanecen activas y debes eliminarlas manualmente lo antes posible.
Como descubrió Koi Security, las extensiones ocultan “una carga útil de malware de varias etapas que monitorea todo lo que navega, elimina las protecciones de seguridad de su navegador y abre una puerta trasera para la ejecución remota de código”. LaxerX también informa que el malware puede socavar los sistemas de seguridad de los sitios web, secuestrar el tráfico de afiliados, inyectar iframes y scripts que rastrean a los usuarios e inyectar scripts maliciosos en los dispositivos de los usuarios.
Velocidad de la luz triturable
Aquí hay una lista completa de LayerX y sus extensiones. hacker:
-
Haz clic derecho en el Traductor de Google
-
Traducir texto seleccionado con Google
-
Bloqueo de anuncios definitivo
-
Reproductor flotante – modo PIP
-
Convertir todo
-
Descargar Youtube
-
Una traducción clave
-
bloqueador de anuncios
-
Guarde la imagen en Pinterest haciendo clic derecho
-
Descargador de Instagram
-
canal RSS
-
cursor genial
-
Captura de pantalla de página completa
-
Historial de precios de Amazon
-
potenciador de color
-
Traducir el texto seleccionado haciendo clic derecho
-
Recortador de captura de pantalla de página
Algunas de ellas eran extensiones bastante populares. Según los investigadores de LayerX, por ejemplo, Google Translate, que hace clic derecho, tuvo más de medio millón de instalaciones.
El malware de la extensión se conoce como GhostPoster y oculta código malicioso en el logotipo PNG de la extensión. Los investigadores dicen que la campaña de malware se basa en métodos sofisticados que le permiten evadir la detección durante años. Entonces, si ha descargado alguna de estas extensiones, lo mejor es eliminarla inmediatamente.
Lea más sobre la campaña Ghostposter en Lifehacker.
sujeto
Privacidad de seguridad cibernética
