Antes de instalar algún programa o extensión de un navegador
web, es importante saber qué hace además de leer algunos comentarios en foros o videotutoriales, con la finalidad de saber la experiencia de uso de otros usuarios, ya que alguno de estos elementos puede contener un programa oculto que robe tus datos.
La empresa de seguridad informática Radware
, indicó recientemente que encontró 7 extensiones de Google Chrome, infectadas con el malware Nigelthorn , el cual es capaz de robar tu contraseña de Facebook.
Investigaciones adicionales de la firma, revelaron que este malware ha estado activo desde al menos marzo de 2018 y ya ha infectado a más de 100 mil usuarios en más de 100 países.
La forma de operar es por medio de anuncios en Facebook , mismos que redirigen al usuario a sitios falsos de YouTube.
Posteriormente, se pide al usuario instale una extensión para reproducir un video, al descargarse esta, también se instala el malware. El malware depende de Chrome y se ejecuta tanto en Windows como en Linux.
El malware recolecta toda la información
relevante del usuario en Facebook y toma sus contactos para propagarlo en una red más grande.
De esta forma, los hackers comparten el link con software malicioso vía Messenger o mediante una publicación en la que se etiqueta a 50 personas. Más del 75% de las infecciones se encuentran en Filipinas, Venezuela y Ecuador. El 25% restante se distribuye en otros 97 países.
Hasta la fecha, el grupo de investigación de Radware ha observado siete de estas extensiones maliciosas, de las cuales cuatro parecen haber sido identificadas y bloqueadas por los algoritmos de seguridad de Google .