Miles de navegadores de Google Chrome están en peligro debido a un ataque perjudicial.

Investigadores de ciberseguridad han detectado una nueva campaña maliciosa que se apodera de los navegadores web con el objetivo de robar información sensible. Un informe detalló que esta campaña ha afectado a aproximadamente 300,000 usuarios de Google Chrome y Microsoft Edge. Los atacantes crean sitios web que ofrecen software falso de forma gratuita, incluyendo aplicaciones populares como Roblox FPS Unlocker, YouTube, VLC media player y Steam.

Los usuarios que acceden a estos sitios y descargan el supuesto software acaban instalando un malware tipo troyano que ha estado circulando desde 2021. Este malware se encarga de instalar complementos y extensiones que modifican los motores de búsqueda y otras funciones del navegador.

Los investigadores explicaron que el troyano incluye una variedad de elementos maliciosos, que van desde extensiones adware sencillas, las cuales alteran las búsquedas, hasta scripts maliciosos más complejos que instalan extensiones locales para robar información privada y ejecutar diversos comandos. Este troyano proviene de imitaciones de páginas de descarga que promueven complementos para juegos y videos en línea.

En ciertos casos, las extensiones alteran el motor de búsqueda predeterminado del navegador, probablemente para que los actores de la amenaza se beneficien de la publicidad o implementen malware aún más dañino. Los investigadores también señalaron que eliminar los complementos es una tarea complicada.

Según el informe, "la extensión no puede ser desactivada por el usuario, incluso con el Modo Desarrollador activado". Además, las versiones más recientes del script impiden las actualizaciones del navegador. Para eliminar el malware, se recomienda a los usuarios que eliminen las tareas programadas que reactivan el malware, así como borrar entradas del Registro y ciertos archivos y carpetas específicos.

• ciberseguridad
• malware
• navegadores web