ESET Latinoamérica identificó un crecimiento en la cantidad de detecciones de una amenaza que se hace pasar por complemento de Chrome.
Este supuesto «complemento» es un virus que infecta páginas web, llevando al usuario a otros sitios de descarga de códigos maliciosos, publicidad u otro tipo de contenidos.
Un ejemplo de cómo se propagó la amenaza es en un popular sitio para ver películas online. Una vez que se selecciona la película y se inicia su reproducción se abre una ventana adicional en el navegador.
Si bien estas acciones son habituales para quienes acceden a este tipo de sitios, en este caso el navegador no redirige a una página con publicidad; sino es dirigido a otra URL que muestra un mensaje que no desaparece hasta es que aceptado.
Esta redirección apunta a la descarga de un complemento directamente del Chrome Web Store. Si el usuario acepta la descarga del complemento aparece un espacio al lado de la barra de direcciones.
Si se hace clic sobre este icono casi invisible se redirige a la descarga de otro nuevo complemento. En ese punto la reproducción de la película ya comenzó y el navegador del usuario también ya ha sido infectado.
En caso de que haber descargado este complemento malicioso, se recomienda removerlo de inmediato del navegador Chrome. Para hacerlo es necesario escribir “chrome://extensions” en la barra de direcciones y una vez que se encuentra se debe eliminar del navegador.
Cómo medida de prevención adicional se puede analizar el equipo con una solución de seguridad de confianza para descartar haber descargado algún otro tipo de amenaza en la computadora. La solución gratuita ESET Online Scanner, funciona directamente desde el navegador web.
*Con información de ESET Latinoamérica