Descubierta campaña de extensiones maliciosas en navegadores web
Las extensiones maliciosas de GhostPoster se han encontrado en 840.000 instalaciones en Firefox, Chrome y Edge.
¿Qué es GhostPoster?
GhostPoster es una campaña que utiliza extensiones maliciosas para monitorizar la actividad de sus víctimas e instalar una puerta trasera en sus ordenadores.
Utiliza código JavaScript que oculta de manera efectiva en la imagen PNG del logo de la extensión mediante la técnica de la esteganografía.
Extensiones maliciosas identificadas
En diciembre, se identificaron 17 aplicaciones maliciosas para Mozilla Firefox, que ofrecían servicios populares como traducción, bloqueadores de anuncios o VPN.
La empresa LayerX ha identificado otro conjunto de 17 extensiones maliciosas relacionadas con GhostPoster que se distribuyen en las tiendas de Microsoft Edge y Google Chrome.
Estas extensiones acumulan más de 840.000 instalaciones en los tres navegadores.
El actor malicioso detrás de GhostPoster
Detrás de GhostPoster se encuentra un actor malicioso denominado Darkspectre, que se ha dedicado en los últimos años a distribuir ‘malware’ en extensiones para navegadores web.
Darkspectre también ha distribuido ‘malware’ a través de ShadyPanda y The Zoom Stealer.
Conclusión
Algunas extensiones han estado presentes en las tiendas oficiales de los navegadores desde 2020.
Es importante tener cuidado al instalar extensiones en nuestros navegadores y asegurarnos de que sean de fuentes confiables.
