Extensiones de Chrome y Edge se han vuelto maliciosas, afectando a más de 4 millones de ordenadores a nivel mundial con spyware, tras ser actualizadas con código malicioso.

 Durante muchos años, los archivos adjuntos en un correo electrónico fueron el medio favorito para infectar los ordenadores. Si bien los hackers ya cuentan con otros medios para convencer a sus víctimas, lo cierto es que las empresas no bajan la guardia. Tal es el caso de Outlook, que bloqueará ciertos archivos adjuntos en su cliente de correo para Hotmail y otras cuentas de Microsoft.

«Un lobo en el modo oscuro» (A Wolf in Dark Mode) así ha llamado a su post Amit Assaraf, un conocido analista de extensiones de VSCode. En la última entrada de su blog nos advierte de la extensión «Material Theme«, la cual es una de las más populares en VSCode y que, después de analizarla, contiene código malicioso, aunque actualmente está retirado por Microsoft.

Las extensiones de archivos en Windows son los sufijos situados al final del nombre de un fichero. Normalmente le precede un punto como separación del nombre y suelen tener una longitud de dos a cuatro caracteres. Es un apartado básico para el manejo de ficheros, pero quizá no demasiado conocido por el usuario básico.

Una extensión maliciosa que se instala en Google Chrome de un grupo denominado como Kimsuky está utilizando este método  con una extensión de navegador maliciosa que se encarga de robar los correos electrónicos de los usuarios de Google Chrome o Edge. En concreto una vez instalada capacita a estos atacantes a leer nuestros mensajes webmail.