MiReal.me MiReal.me – Tu blog tecnológico con la más actualizada información
Se ha descubierto una nueva campaña de publicidad maliciosa. Las extensiones de Chrome con 1 millón de instalaciones son las culpables, ya que su objetivo era secuestrar búsquedas e insertar enlaces de afiliados en las páginas web.
Esto fue descubierto por investigadores de Laboratorios Guardioy reportado por desvanecimiento de la computadora. La campaña se llamó “Sleeping Colors”, por cierto.
Las extensiones de Chrome con más de 1 millón de instalaciones secuestran búsquedas
Dicho esto, a mediados de octubre de 2022, había 30 variantes de extensiones de navegador disponibles en las tiendas web de Chrome y Edge. Juntos, se han instalado más de 1 millón de veces. Puede consultar una lista completa de complementos a continuación.
¿Cómo empezó la infección? Pues “con anuncios o redireccionamientos al visitar páginas web que ofrecen un video o una descarga”, dice Bleeping Computer. Cuando un usuario intentaba descargar un programa o mirar un video, era redirigido a otro sitio, lo que conducía a la instalación de una extensión de Chrome/Edge.
Si hiciera clic en “Aceptar” y “Continuar”, se le pedirá que instale una de las extensiones que cambian de color que se enumeran en la imagen de arriba. Una vez instaladas, tales extensiones esencialmente redirigían a los usuarios a varias páginas que descargan scripts maliciosos. Esos scripts impulsarían esas extensiones para realizar búsquedas secuestradas y les indicarían en qué sitios colocar enlaces de afiliados.
“El primero crea dinámicamente elementos en la página mientras intenta desesperadamente ofuscar las llamadas a la API de JavaScript”, afirma el informe de Guardio.
El informe también agregó lo siguiente: “Ambos elementos HTML (colorstylecsse y colorrgbstylesre) incluyen contenido (InnerText) que para el primero es una lista separada por ‘#’ de cadenas y expresiones regulares y la última es una lista separada por comas de 10k + dominios Para colmo, también asigne una nueva URL al objeto de posición para que sea redirigido al anuncio que finaliza este flujo como si fuera solo otro anuncio emergente “.
El desarrollador generaría ingresos a partir de impresiones de anuncios, ventas de datos de búsqueda y enlaces de afiliados.
Una vez que hace su tarea, la extensión redirige las consultas de búsqueda para devolver los resultados de los sitios afiliados al desarrollador de la extensión. Por lo tanto, generaría ingresos a partir de impresiones de anuncios y ventas de datos de búsqueda.
Además, una vez que se agregan las etiquetas de afiliado a la URL, los desarrolladores también recibirían una comisión por las ventas, gracias a esos enlaces de afiliado.
