Un equipo de investigadores de la firma de seguridad cibernética ESET ha observado un incremento de detecciones de un troyano oculto en una extensión falsa para Google Chrome. El malware, que se propaga a través de un sitio popular para ver películas online gratis, tiene la capacidad de redirigir el navegador a una URL específica e inyectar código malicioso en las páginas web.
De acuerdo con el informe de ESET, durante la semana pasada ha aumentado sustancialmente el porcentaje de detecciones, especialmente en España y en algunos países latinoamericanos, como Colombia, Perú, Ecuador y Chile, en los que se ha registrado entre un 30 y un 40% de detecciones.
El complemento malicioso para Google Chrome se están propagando a través de un portal para ver películas gratis online. El proceso de infección es el siguiente: cuando el usuario hace clic en el botón Play para iniciar la reproducción del contenido, se abre una nueva ventana en el navegador que no se puede cerrar hasta que se pulsa el botón Aceptar del mensaje emergente.
Al hacer esto, la víctima es dirigida a la descarga de un complemento en la Chrome Web Store, y en caso de aceptar la descarga el icono que aparece junto a la barra de direcciones conduce a una nueva extensión. Después de todo esto la reproducción de la película se inicia y el navegador del usuario queda infectado.
Si nos fijamos en los permisos que tiene la primera extensión instalada podemos observar que puede leer y modificar todos los datos de las web que visites, de forma que el malware puede inyectar código malicioso en las páginas para llevarte a la descarga de malware o mostrarte publicidad no deseada.