¡Cuidado! Falsa extensión de Chrome inyecta código malicioso

0

extensión falsa en chrome

Un troyano oculto en una extensión falsa para el navegador más utilizado Google Chrome fue detectado por un equipo de investigadores de la firma de seguridad cibernética ESET. Se trata de un malware que se propaga a través de una página web muy famosa para ver películas online. Esta extensión puede inyectar código en las páginas visitadas por sus víctimas, de esta forma puede robar información, descargar malware y bombardearlas con publicidad.

Según este informe de ESET, se observó un aumento en el porcentaje de detecciones durante la semana pasada y se convirtió en una de las amenazas más detectadas durante el mes de abril. Ha infectado a usuarios principalmente en España y algunos países de Latinoamérica, tales como Ecuador, Colombia, Perú y Chile, dónde se registraron entre un 30 y un 40% detecciones. Sin embargo, su propagación en Norteamérica, Asia y Oceanía ha sido mucho más leve a pesar de ser zonas con gran número de internautas.

Mapa de propagación de malware

¿Cómo funciona Submelius?

 

Esta extensión maliciosa para Google Chrome se propaga a través de una página para ver pelis gratis online. El proceso de infección empieza cuando un usuario le da clic en el botón Play para iniciar la reproducción de una película, luego se abre una nueva ventana en el navegador la cual no se puede cerrar hasta hacer clic el botón aceptar el mensaje emergente.

falsa extensión chrome

Luego de aceptar el mensaje, el Marlware obliga a la víctima a descargar una extensión en la Chrome Web Store, al terminar la descarga el icono que aparece junto a la barra de direcciones lleva a un nuevo complemento. Finalmente, el navegador del usuario queda infectado, y empieza la reproducción de la película.

Los permisos del primer complemento instalado indican que puede leer y modificar todos los datos de las páginas que visitamos, de modo que el Malware puede inyectar código malicioso en todas las webs para luego llevarnos a descargar malware y bombardearnos con publicidad masiva.

permisos de falsa extensión para chrome

Cómo borrar la extensión maliciosa

 

Si has sido víctima Submelius y ya has instalado alguna extensión maliciosa en tu navegador Google Chrome, debes eliminarla lo antes posible. Para ello hay que entrar a chrome://extensions/ y eliminar cualquier extensión sospechosa, también se recomienda usar herramientas gratuitas como ESET Online Scanner o Adwcleaner para analizar el equipo. Te recomendamos evitar los sitios web de reproducción de películas no fiables, para evitar ser víctima de este tipo de malware.

mensaje de falsa extensión

Hay que tener en cuenta que existen muchas extensiones maliciosas utilizadas por los creadores de Submelius. Por lo tanto, hay que revisar una por una todas las extensiones instaladas en tu navegador.

Compartir

Apasionado por la informática, astronomía y nuevas tecnologías. Te invito a seguirme en las redes sociales.

Deja un comentario