OMNI Google > Chrome > malware

ALERTA USUARIOS

Google Chrome: La extensión que roba tus claves en secreto

Este complemento finge ser propiedad de Google, pero al instalarlo en Chrome alguien del otro lado puede robarte tus contraseñas sin que te enteres

Una tendencia en crecimiento entre los piratas informáticos es infectar ordenadores con extensiones de Google Chrome.

Dada su popularidad, engañar a las víctimas para que instalen una extensión falsa en Google Chrome es una técnica de engaño relativamente sencilla, e incluso puede pasar desapercibida durante años, como ha ocurrido con esta extensión maliciosa que ha estado robando criptomonedas y contraseñas a miles de usuarios.

Esta extensión se hace pasar por Google Sheets (las hojas de cálculo de Google). Sin embargo, se trata de un complemento que instala un malware para Windows llamado ViperSoftX, un troyano de acceso remoto que busca tomar el control de los ordenadores de los usuarios.

Google Chrome: Cómo actúa el malware ViperSoftX

Este malware (junto a su variante VenomSoftX) lleva activo desde 2020, y se le ha visto actuar en numerosos países, tanto de Estados Unidos como de América del sur y Europa. En 2022, este troyano ha vuelto a las andadas de forma mucho más agresiva para volver a recuperar el número de ordenadores controlados que tuvo años atrás.

La forma de distribución de este malware es, principalmente, a través de descargas ilegales. Tal como advierte la firma de seguridad Avast, se le ha podido encontrar en multitud de juegos pirata bajados del torrent, así como en muchos activadores y programas previamente activados con técnicas ilegales.

mejores-extensiones-Google-Chrome.jpg
Cuidado con las extensiones de Google Chrome, algunas podrían contener problemas para la computadora

Cuidado con las extensiones de Google Chrome, algunas podrían contener problemas para la computadora

Las primeras versiones de este troyano se escondían en el ordenador a la espera de recibir órdenes de un servidor de control remoto para empezar a actuar.

Sin embargo, aunque las nuevas versiones y variantes son, a grandes rasgos, similares, los piratas han buscado aprovecharse de Google Chrome para poder tener aún más control sobre los ordenadores y, de paso, facilitar la captura de criptomonedas, contraseñas y más información sensible de las víctimas.

Google Sheets 2.1: la extensión pesadilla

A principios de año, el malware instalaba en el navegador una extensión llamada Update Manager. Sin embargo, las últimas versiones de este troyano han cambiado el nombre de la misma por Google Sheets 2.1. De esta forma, se hace pasar perfectamente por la extensión de Google y puede permanecer instalada sin levantar sospechas.

El objetivo de esta extensión es sencillo: permanecer el mayor tiempo posible instalada en el PC con el fin de poder robar todos los monederos de criptomonedas de las víctimas.

Las carteras que usa como objetivo son Blockchain.com, Binance, Coinbase, Gate.io y Kucoin, aunque también busca en el portapapeles cualquier dirección de blockchain que se copie. Además de buscar activamente las criptomonedas, este malware también se centra en el robo de contraseñas de las víctimas.

Cuando recopila toda la información, envía un archivo con las direcciones de criptomonedas y las contraseñas capturadas al servidor de los piratas.

Google Sheets 2.1: Cómo encontrar y eliminar la extensión

Google Sheets en Chrome se instala como una aplicación (es decir, dentro de chrome://apps) y no como una extensión. Por tanto, la forma más rápida de ver si lo tenemos, o no, instalado es escribir en la barra de direcciones chrome://extensions, y buscar si aparece la extensión de Google Sheets.

En caso de tenerla, cuidado, estamos infectados por este malware, y tendremos que eliminar la extensión, y analizar el ordenador con un buen antivirus para eliminarla por completo del PC.

Si no nos aparece esta extensión en el ordenador (y tampoco ninguna llamada Update Manager), entonces estamos de suerte, y nuestro PC está seguro. Por ahora.

Más contenido en Urgente24:

Qatar 2022: Fracaso total de la TV Pública con el rating

Estalló la Selección Argentina: Pésimo planteo de Scaloni

México: La lincharon por subir a una pirámide y se viralizó

Rating: Furiosos por delay, la TV Pública aplastó a TyC Sports

A Juntos por el Cambio se le va rompiendo la calma

Enterate de todas las últimas noticias desde donde estés, gratis.

Suscribite para recibir nuestro newsletter.

REGISTRATE

Dejá tu comentario