- La extensión maliciosa de Google Chrome “Phantom Shuttle” redirige secretamente el tráfico a través de servidores proxy controlados por atacantes
- Las extensiones están dirigidas a usuarios chinos y recopilan credenciales de 170 dominios de alto valor.
- Google ha eliminado complementos; Los expertos advierten que los complementos del navegador siguen siendo un importante riesgo para la seguridad
Los investigadores de seguridad descubrieron recientemente que dos extensiones para el navegador Google Chrome redirigían tráfico valioso a través de servidores proxy comprometidos y, por lo tanto, compartían información confidencial con terceros malintencionados.
Socket informó que encontró dos extensiones en Chrome Web Store, llamadas ‘Phantom Shuttle’. A primera vista, se anunciaban como complementos para un servicio proxy, que permitía a los usuarios probar el tráfico proxy y la velocidad de la red, y estaban dirigidos principalmente a usuarios chinos, como trabajadores de comercio exterior, que necesitaban probar conexiones desde diferentes ubicaciones del país.
Los complementos, que se cargaron por primera vez en la tienda en 2017, incluso tenían una etiqueta de precio: una suscripción mensual cuesta entre $ 1,40 y $ 13,60.
Eliminado del repositorio
Sin embargo, además de hacer lo que dice que hará, Phantom Shuttle también dirige el tráfico web de los usuarios a través de servidores proxy propiedad del actor de la amenaza, lo que les permite obtener credenciales de inicio de sesión, detalles de tarjetas de pago, información personal y más.
Sin embargo, no desvió todo el tráfico. En cambio, escucha alrededor de 170 dominios de alto valor, como plataformas de desarrollo, consolas de servicios en la nube, sitios de redes sociales y portales de contenido para adultos, para recopilar solo información valiosa.
La red local y los dominios C2 están excluidos de la lista, para garantizar que los complementos no generen ninguna alarma. Desde entonces, Google eliminó ambas extensiones de la App Store y la búsqueda de “transbordador fantasma” no arroja resultados.
Los navegadores de Internet son el software más importante de cualquier computadora moderna y son un objetivo principal para los ciberdelincuentes. Si bien la mayoría de los navegadores que se utilizan hoy en día son relativamente seguros (Chrome, por ejemplo, solo tenía ocho vulnerabilidades de día cero en lo que va de 2025), los complementos son un punto débil que permite a los delincuentes creativos ocultar códigos maliciosos en los programas.
Por lo tanto, se recomienda a los usuarios que tengan mucho cuidado al descargar e instalar complementos o extensiones en sus navegadores.
a través de Computadora pitando
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Para noticias, reseñas, unboxing en forma de videos y reciba nuestras actualizaciones periódicas WhatsApp muy
