Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Falsa extensión de Chrome instala aplicaciones no deseadas
Se ha encontrado una extensión falsa de LastPass en Chrome Web Store que ofrece promesas de administración de contraseñas fácil y gratuita, pero en su lugar lleva a los usuarios por un viaje que implica redirección de sitios web, anuncios engañosos y barras de herramientas no deseadas.
Es muy probable que usuarios sin experiencia caigan en el engaño y descarguen la extensión falsa debido a que el editor ha replicado a la perfección la página que ofrece el editor legítimo:
Los números de descarga muestran que más de 1,800 usuarios fueron engañados y descargaron el plugin falso, ya que o bien no se dieron cuenta o no les importo que el editor fuera "AdGetBlock" en lugar de "Lastpass.com"; la extensión tiene una mala calificación debido a que muchos usuarios dejaron comentarios advertencia acerca de su naturaleza falsa.
Una vez que se ha instalado y ejecutado el plugin falso, los usuarios eran redirigidos a un sitio que ofrece un enlace para descargar la verdadera aplicación LastPass, "enterrado" entre los anuncios y los botones de descarga engañosas. El único vínculo que conduce a la verdadera LastPass está contenida en el microscópico enlace "Click here if download doesn’t start automatically."
Los grandes botones de descarga son mucho más propensos a hacer clic en ellos y conducir al usuario a un sitio que ofrece la descarga gratuita de EasyDocMerge, una aplicación que aparentemente ayuda a combinar archivos, ofrece acceso a los servicios para convertir archivos a diferentes formatos, sustituye convenientemente la página de inicio predeterminada, cambia las preferencias del motor de búsqueda y muestra una serie de anuncios no deseados en los sitios web que visitan los usuarios. En resumen, se trata de un "secuestrador del navegador."
Google ya ha eliminado la extensión falsa de LastPass desde la Chrome Web Store. Pero aquellos que han instalado la extensión falsa y EasyDocMerge tienen que removerlo de sus navegadores ellos mismos. Para ello, debe abrir el navegador, ir a Herramientas> Configuración> Extensiones, y eliminar la entrada EasyDocMerge. Este es también un buen momento para comprobar el resto de las extensiones y remover aquellas que no se ha instalado por una razón específica.
