Esta extensión falsa de Chrome tiene 200.000 descargas: cuidado, ejecuta malware

Esta extensión falsa de Chrome tiene 200.000 descargas: cuidado, ejecuta malware

La extensión auténtica de Chrome se llama ‘Módulo de integración IDM ‘.via Canva.com. / Montaje: 20Bits.

 

Cerca de 200.000 usuarios han descargado la extensión de Google Chrome llamada ‘Internet Download Manager’ desde junio de 2019.

Por 20minutos.es





Aunque la extensión puede instalar un programa administrador de descargas conocido y legítimo, BleepingComputer reconoció un comportamiento no deseado exhibido por la extensión, como abrir enlaces a sitios de spam, cambiar el motor de búsqueda predeterminado y acosar a los usuarios con ventanas emergentes para que descargaran programas no deseados.

Un usuario afirmó a BleepingComputer que descubrió un complemento de Chorme que “ejecutaba sitios maliciosos haciéndose pasar por software un famoso”.

Existe un programa legítimo de Windows llamado ‘Internet Download Manager’, publicado por la empresa de software Tonec que ofrece extensiones para Firefox y Chrome, sin embargo, la versión auténtica de Chrome se llama ‘Módulo de integración IDM ‘.

Desde Tonec advierten que “todas las extensiones que se pueden encontrar de ‘Internet Download Manage’ en Google Store son falsas y no deben usarse”.

La supuesta extensión ‘Internet Download Manager’ afirma que “aumenta la velocidad de descarga hasta en un 500 %”, lo que la convierte en un “supersoftware” para descargar juegos, películas, música y “archivos grandes en minutos”.

Al instalar ‘Internet Download Manager’, pide a los usuarios que descarguen un archivo ZIP de “parche de Windows” que contiene versiones de ‘NodeJS’ de 32 y 64 bits y ejecuta código JavaScript para ajustar la configuración de registro de Chrome y Firefox.

¿Qué hace esta extensión?

‘Internet Download Manager’ cambia el motor de búsqueda predeterminado del navegador, saltan ventanas emergentes que insisten al usuario a instalar más complementos, introduce malware, inicia sesión en sitios de terceros y abre enlaces a sitios de spam.