Ten cuidado si vas a instalar extensiones en Google Chrome. Una vez más, los hackers han conseguido alterar algunas de las extensiones disponibles para el navegador y añadir código malicioso en ellas.
Una de las empresas afectadas, Cyberhaven, avisó a sus usuarios que su extensión de Chrome había sido comprometida tras sufrir un ataque dirigido a los “inicios de sesión” de otras plataformas específicas. Además, las extensiones de ParrotTalks, Uvoice y VPNCity también se vieron alteradas de manera similar, acorde a Engadget.
En una investigación, realizada por la propia Cyberhaven, se reveló que la extensión maliciosa estaba dirigida a usuarios de Facebook Ads. El objetivo era de robar datos como tokens de acceso, ID de usuario, cookies y más información. Además, el código malicioso incluía un receptor para registrar clics del ratón. Cyberhaven explicó que los atacantes almacenaban el ID de usuario de Facebook en el navegador y lo usaban para evitar la autenticación en dos pasos.
