Chrome y Edge instala un troyano a 2,3 millones de usuarios

Una campaña ha introducido en las tiendas de Google Chrome y Microsoft Edge 18 extensiones maliciosas que han infectado a más de 2,3 millones de usuarios con una gran sofisticación: ofreciendo la función que prometían pero instalando a cambio un troyano que daba acceso completo al equipo.

La extensión 'Color Picker, Eyedropper - Geco colorpick' ofrece una herramienta para seleccionar y copiar un color de cualquier elemento que se muestre en la pantalla en la web, y está respaldada por críticas positivas sobre su eficacia y sencillez.

Esta extensión, que ha estado disponible en las tiendas de Chrome y Edge, era en realidad una aplicación fraudulenta diseñada para introducir en el ordenador un troyano, como explican los investigadores de KOI Security en su blog oficial.

Se trata de la primera de 18 extensiones maliciosas que han identificado y que pertenecen a una campaña que han denominado RedDirection, que destacan por su sofisticación, ya que todas las aplicaciones ofrecen realmente la función que promocionan, lo que enmascara mejor el 'malware'.

De manera inadvertida, el troyano secuestra el navegador del ordenador infectado para monitorizar la actividad del usuario en Internet, con capacidad para interceptar comunicaciones y sustituir enlaces por otros fraudulentos y para robar credenciales de acceso a servicios digitales, como el del banco.

Desde la firma de seguridad señalan que la campaña se tomó su tiempo. Las extensiones se subieron a las respectivas tiendas de manera legítima, sin ser en un inicio maliciosas, pero que fue una actualización posterior la que introdujo el 'malware'. Con esta forma de operar, los actores detrás de RedDirection han conseguido infectar más de 2,3 millones de usuarios en Chrome y Edge.