Detectan extensión falsa en Google Chrome que roba datos bancarios y criptomonedas
Alertaron sobre un malware que puede modificar sitios financieros, robar credenciales y desviar fondos sin que el usuario lo note.
Esta es la extensión de Google Chrome que deberías desinstalar: expertos alertan que podría ser maliciosa / NurPhoto
Investigadores de ESET Latinoamérica descubrieron una extensión maliciosa para Google Chrome que se presenta como una herramienta de seguridad, pero que en realidad roba información sensible de los usuarios.
Revisa también
Identificado como JS/Spy.Banker.CV, el malware actúa como un infostealer capaz de interceptar datos bancarios y reemplazar información de billeteras digitales con las de los ciberdelincuentes, facilitando el desvío de fondos.
Según el informe, el código malicioso se propaga principalmente a través de correos electrónicos con archivos comprimidos, que simulan provenir de instituciones financieras reconocidas, especialmente en México y otros países de la región.
Una vez instalada, la extensión manipula el Document Object Model (DOM) del navegador, alterando la apariencia de páginas bancarias para mostrar formularios falsos idénticos a los originales. Toda la información ingresada en ellos se redirige automáticamente a servidores controlados por los atacantes.
Durante el análisis, ESET encontró que la amenaza utiliza dos archivos JavaScript: uno dedicado a recolectar datos sensibles y otro a modificar visualmente los sitios web para engañar al usuario.
Además, el malware persiste en el sistema y se ejecuta cada vez que el navegador se abre, manteniendo activa la conexión con dominios maliciosos de comando y control.
“Estamos ante un ejemplo claro de cómo los cibercriminales combinan manipulación visual y robo de datos financieros para obtener beneficios económicos”, explicó Mario Micucci, investigador de seguridad informática de ESET Latinoamérica.
Sigue a ADN.cl en Google Discover
Recibe nuestros contenidos directamente en tu feed.
