Microsoft ha retirado 119 extensiones de su navegador Edge que ocultaban malware dentro de archivos de imagen y fuentes. Estos complementos infectaban los sistemas al descargarse sin que el usuario lo percibiera. Para cualquier persona que navegue por internet, esto demuestra que instalar complementos de navegador puede ser una actividad de alto riesgo si no se verifica su origen.
Cómo operaban estas extensiones maliciosas 🕵️
Los desarrolladores de estas extensiones empleaban una técnica de esteganografía para incrustar código malicioso en archivos PNG y fuentes TrueType. Al activarse, el malware se comunicaba con servidores remotos para descargar cargas adicionales, como adware o secuestradores de navegador. La detección era compleja porque el código no se ejecutaba en texto plano, sino dentro de recursos gráficos legítimos. Microsoft identificó el patrón tras analizar patrones de tráfico y firmas de archivos.
La extensión que prometía fuentes bonitas y entregaba virus 😱
Resulta que esas extensiones que prometían cambiar el fondo de pantalla o añadir fuentes elegantes a tus documentos eran como ese amigo que te ofrece un café pero te roba la cartera. Te instalas una para que tus pestañas se vean modernas y terminas con un malware que convierte tu PC en una granja de criptomonedas. La próxima vez, mejor usa las fuentes que vienen de fábrica. Al menos no te pedirán acceso a tu historial de navegación a cambio de una Comic Sans.