Una reciente investigación de la compañía de ciberseguridad ReasonLabs ha sacado a la luz una gran campaña de ciberestafa mediante extensiones maliciosas para el navegador Google Chrome (y compatibles). Y por 'gran' nos referimos a que habrían llegado a instalarse en unos dos millones de dispositivos. Y, además, lo habrían hecho haciéndose pasar por software de redes privadas virtuales (VPN).

El objetivo principal de esta campaña de malware parecen ser usuarios rusohablantes —la mayoría de las infecciones se han localizado en Rusia, Ucrania, Kazajistán y Bielorrusia—. Pero, al igual que ocurrió con la app maliciosa "Trojan-Spy.AndroidOS.CanesSpy", dirigida en origen al público árabe, su alcance ha terminado siendo global.

¿Qué extensiones son y qué hacen?

Las extensiones identificadas en la investigación son:

'netPlus' (con más de un millón de instalaciones).
'netSave' (en torno al medio millón de instalaciones cada una)
'netWin' (en torno al medio millón de instalaciones cada una).

Infecciones de netPlus

No sólo han estado disponibles en la Chrome Web Store —el repositorio oficial de Google de extensiones para su navegador, de donde ya han sido eliminadas— sino que se habrían estado instalando —de forma automática y sin conocimiento del usuario— embebidas en copias 'pirateadas' de videojuegos populares como Grand Theft Auto, Assassins Creed y The Sims 4, distribuidos a través de sitios de descarga de torrents.

Una vez instaladas, estas extensiones pueden ejercer un control considerable sobre el navegador, afectando funcionalidades como las pestañas, el almacenamiento, la configuración del …