Las extensiones de Chrome que se roban tu contraseña de Facebook

Associated Press

Ciudad de México- La empresa de seguridad informática Radware, reveló que encontró siete extensiones de Google Chrome que tienen el malware Nigelthorn.
Las extensiones están en la tienda oficial del navegador. Utilizan las computadoras de los usuarios para minar bitcoin y roban sus contraseñas.
Según la investigación de Radware, el malware ha estado activo desde marzo de este 2018 y ha afectado a unos 100 mil usuarios en 100 países.
Los hackers llegan a los usuarios a través de anuncios en Facebook y los redirigen a sitios falsos de YouTube. Desde ahí, piden que se instale una extensión para poder reproducir un video. Cuando se descarga, también se instala el malware. No importa el sistema operativo, porque corre en Windows y Linux.

El malware recolecta toda la información relevante del usuario en Facebook, y toma sus contactos para propagarlo en una red más grande. El link con software malicioso se distribuye vía mensaje en Messenger o mediante una publicación en la que se etiqueta a 50 personas. El enlace que conduce al sitio falso de YouTube es un Bitly URL.

Las extensiones son copias de las favoritas de los usuarios de Chrome. Algunas son Nigelificar, Alt-j, PwnerLike.

El 75% de las infecciones provienen de Filipinas, Venezuela y Ecuador, el 25% restante está en 97 países.