Muchas de las principales amenazas de seguridad informática llegan a través del navegador. A fin de cuentas es la herramienta que utilizamos para entrar en sitios web, servicios y plataformas de todo tipo en la red. Hoy nos hacemos eco de una nueva campaña de malware que ataca cuatro de los principales navegadores a nivel global. Afecta a Google Chrome, Mozilla Firefox, Edge y Yandex. Los dos primeros son algunos de los más usados en España, con el navegador de Google a la cabeza.
Una campaña de malware ataca a Chrome y Firefox
Esta nueva campaña de malware está bombardeando los navegadores y poniendo en riesgo la seguridad y privacidad de los usuarios. Esto afecta a Google Chrome y Firefox, que son dos de los navegadores más importantes en España, pero también a Edge y Yandex.
Uno de los problemas de esta campaña de malware es que agrega extensiones maliciosas para el navegador. Ya sabemos que los complementos son muy variados y podemos instalarlos en los diferentes navegadores para tener funciones y características que de serie no están presentes en este tipo de software. Sin embargo estas extensiones que agrega son maliciosas y pueden suponer un problema importante.
A esta campaña de malware la han denominado Adrozek. Cuenta con 159 dominios únicos y cada uno de ellos alberga de media 17.300 URL únicas, que a su vez tienen 15.300 muestras de malware.
Esta campaña no es nueva, ya que lleva varios meses activa. Según indican los investigadores de seguridad, en los momentos de más actividad podían infectar 30.000 dispositivos cada día.
Inyectar anuncios
El objetivo final de esta campaña es inyectar anuncios en los resultados de búsqueda. De esta forma los atacantes pueden obtener ingresos a través de los afiliados. Pero también pueden cambiar la configuración de seguridad y llegar a realizar acciones maliciosas de mayor importancia.
Hay que tener en cuenta que no estamos ante la primera amenaza de este tipo que se aprovecha de los programas de afiliados. A fin de cuentas los piratas informáticos buscan constantemente la manera de lucrarse, de obtener un beneficio económico, a costa de los internautas. Esto hace que puedan modificar los anuncios publicitarios para su propio interés, por ejemplo.
La inyección de anuncios no es algo que necesariamente afecte a nuestra seguridad, ya que no suelen infectar con malware los equipos, sino simplemente cambiar o agregar anuncios publicitarios al realizar búsquedas o abrir páginas.
Los investigadores de seguridad indican que esta campaña utiliza métodos más sofisticados para intentar evadir los antivirus y lograr su objetivo final. Esto hace que debamos proteger en todo momento nuestros equipos y no cometer errores.
Algo fundamental va a ser el sentido común. Es vital instalar extensiones únicamente de fuentes oficiales y asegurarnos de que están actualizadas a la última versión. Agregar software obsoleto puede ser un problema muy importante que ponga en riesgo nuestra privacidad y seguridad.
También debemos en todo momento saber qué complementos hay instalados en nuestro navegador y cuál es su función real. De esta forma podremos detectar posibles extensiones que se hayan agregado sin nuestro conocimiento.
Vía: Arstechnica
