¡Cuidado! ¡Extensiones de Google Chrome están robando datos y minando criptomonedas!

Google Chrome, a pesar de todos los esfuerzos de los fabricantes, se ha convertido en un buscador en el que proliferan sin cesar las extensiones maliciosas, las cuales suelen ser utilizadas para robar información privada de los usuarios más descuidados. Lamentablemente, un grave ejemplo claro de esto se ha dado recientemente.

La firma de seguridad informática Radware ha descubierto y revelado no una ni dos, sino siete extensiones de Google Chrome que ocultan el malware Nigelthorn. Estas extensiones, por supuesto, permanecían en la tienda oficial del navegador como si nada, y fueron utilizadas para robar contraseñas y minar criptomonedas desde la PC de los usuarios.

Radware, a través de algoritmos de aprendizaje automático ejecutados desde la red informática de uno de sus clientes, logró detectar este peligroso malware que, dicho sea de paso, ha estado operando desde marzo pasado, afectando a más de cien mil usuarios de más de 100 países.

El malware Nigelthorn funciona muy fácilmente. Los hackers llegan a los usuarios a través de anuncios en Facebook, los cuales redirigen a las víctimas a sitios web falsos de YouTube donde se muestra un mensaje que solicita la instalación de una extensión de Google Chrome que supuestamente será necesaria para reproducir el video. Si la persona accede, la extensión logra instalarse e introducir al equipo a una botnet, todo mientras un código JavaScript se ejecuta y descarga malware adicional.

Acá lo grave es que las extensiones utilizadas por los delincuentes informáticos eran copias muy similares de otras favoritas de los usuarios de Chrome. Estamos hablando de Nigelificar, Alt-j, PwnerLike, entre otras que robaron los datos de los perfiles de Facebook de los usuarios y minaron criptomonedas como Monero a partir de su hardware.