Los expertos en ciberseguridad han descubierto una campaña de piratería generalizada dirigida a Google Chrome y Microsoft Edge.
Los delincuentes están publicando sitios web maliciosos en los motores de búsqueda más populares, que se hacen pasar por software legítimo para sitios como YouTube y Roblox.
Cuando las víctimas descargan el software falso, permiten que los actores maliciosos accedan a credenciales de inicio de sesión para datos confidenciales y otra información personal que podría incluir detalles bancarios.
Los expertos explicaron que este malware es particularmente peligroso porque no se puede eliminar simplemente borrando el archivo porque se reinstalará cada vez que se reinicie el dispositivo PC, pero han identificado extensiones específicas utilizadas en los ataques.
Al menos 300.000 personas han sido víctimas del ataque de malware a nivel nacional desde 2021 que puede robar el historial de búsqueda del navegador del usuario para capturar credenciales de inicio de sesión para datos confidenciales como información bancaria.
Al menos 300.000 personas han sido víctimas del ataque de malware a nivel nacional desde 2021, según ReasonLabs que descubrió el ataque.
Kobi Kalif, director ejecutivo y cofundador de ReasonLabs, dijo: ‘Esta campaña de malware recién descubierta es solo el último ejemplo de cómo los ciberdelincuentes apuntan a los consumidores en la esfera digital.
‘Nuestro equipo de investigación sigue comprometido a detectar estas amenazas y brindar a nuestros usuarios las herramientas, el conocimiento y la información para mantenerse protegidos en línea.
“Alertamos a Google y Microsoft tan pronto como nos dimos cuenta del problema y están tomando las medidas apropiadas”.
Las personas han descargado el software sin saberlo pensando que estaban instalando una extensión de Chrome, pero en realidad están cargando un script de PowerShell en la computadora.
PowerShell es la versión de Microsoft de una herramienta de línea de comandos para Windows, que son programas diseñados para que los codificadores más experimentados programen directamente el código central de su propia computadora.
Los mensajes de error falsos de los piratas informáticos alientan a los usuarios involuntarios a copiar y pegar código sin formato y luego instalarlo como una «solución» ejecutando ese código en PowerShell.
Esto descarga lo que se denomina una «carga útil de la siguiente etapa», que conecta el servidor remoto del hacker a la computadora de la víctima para modificar el Registro de Windows y obligar a Chrome y Edge a instalar completamente el software malicioso.
Una vez agregada al dispositivo de PC, «la extensión no puede ser deshabilitada por el usuario, incluso con el Modo de desarrollador activado», dijo ReasonLabs.
El modo de desarrollador se utiliza para proteger a las personas de la instalación de software dañino en sus computadoras y así reducir la posibilidad de convertirse en el objetivo de un ciberataque.
Los piratas informáticos pueden luego robar consultas de usuarios de sitios como Ask.com, Bing y Google, lo que les da acceso a los datos del usuario.
DailyMail.com se ha puesto en contacto con Google y Microsoft para solicitar comentarios.
Los usuarios de Microsoft Edge se han visto comprometidos al instalar extensiones de software malicioso en sus computadoras que pueden ser cada vez más difíciles de eliminar.
Cómo identificar el malware
Aunque el nombre del malware varía, los usuarios pueden identificarlo por su ruta, que dice: ‘c:/windows/system32’ y el script de PowerShell que termina en ‘.ps1’.
Para acceder a esto, los usuarios deben abrir el ‘Programador de tareas’ desde el menú de inicio y abrir la opción de biblioteca para revelar todas las ‘tareas’ descargadas que se instalaron en la PC.
Para identificar los detalles del archivo y encontrar el nombre de la ruta, el usuario debe hacer clic en «acciones» seguido de la opción «detalles del archivo».
Cómo eliminar el malware
ReasonLabs dijo que «las versiones más nuevas del script eliminan las actualizaciones del navegador».
Afortunadamente, si no quieres actualizar a una versión más nueva de Chrome o Edge, hay una manera de eliminar manualmente el malware de tu dispositivo para garantizar que esté completamente fuera de la PC, aunque es un proceso largo.
Después de identificar qué tareas son el malware, los usuarios deben eliminar las claves de registro que obligan a la computadora a reinstalar el software y mantenerlo funcionando en segundo plano.
Seleccione la opción ‘editor de registro’ del menú de inicio y haga clic en la extensión de Chrome Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist del panel derecho y seleccione eliminar.
Los usuarios también deberán eliminar la extensión: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Google\Chrome\ExtensionInstallForcelist de la clave de registro.
Estos pasos también deberán repetirse para la extensión Edge eliminando la clave de registro: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist.
