Los analistas de seguridad de McAfee han encontrado cinco extensiones de Google Chrome que monitorizan y roban la actividad de navegación de los usuarios. En conjunto, las extensiones se han descargado más de 1,4 millones de veces.
El objetivo de las extensiones maliciosas es monitorizar cuando los usuarios visitan un sitio web de comercio electrónico y modificar la cookie del visitante para que aparezca como si hubiera llegado a través de un enlace de referencia.

De esta forma, los autores de las extensiones obtienen una comisión de afiliación por las compras realizadas en dichos sitios web.
Las cinco extensiones maliciosas que descubrieron los investigadores de McAfee son:

Netflix Party – 800.000 descargas
Netflix Party 2 – 300.000 descargas
Full Page Screenshot Capture – Screenshotting – 200.000 descargas
FlipShope – Price Tracker Extension – 80.000 descargas
AutoBuy Flash Sales – 20.000 descargas

Cabe destacar que las extensiones siguen presentando la funcionalidad prometida, lo que hace más difícil que las víctimas se den cuenta de la actividad maliciosa. Aunque su uso no afecta directamente a los usuarios, suponen un riesgo para la privacidad.
Por lo tanto, si estás utilizando alguna de las extensiones enumeradas, se recomienda eliminarla de su navegador inmediatamente.

Cómo funcionan las cinco extensiones
Las cinco extensiones descubiertas por McAfee tienen un comportamiento similar. El manifiesto de la aplicación web (archivo «manifest.json»), que dicta cómo debe comportarse la extensión en el sistema, carga un script multifuncional (B0.js) que envía los datos de navegación a un dominio que controlan los atacantes («langhort.com»).
Los datos se entregan a través de …