Trending News: Firebreak, el shooter de servicio en vivo de Remedy, recibirá su última modernización importanteLaura Pausini regresa a raíces latinoamericanas con el disco ‘Yo canto 2’El dólar vuelve a cotizase por debajo de los 60 pesosPresidenta balear, Marga Prohens, se reúne con el presidente dominicano, Luis AbinaderSubastarán un tramo de la escalera flamante que conducía al tercer suelo de la Torre EiffelLa investigación sobre la pérdida de empleos por IA ignora cómo la IA está destruyendo por completo InternetMercosur completa ratificación de acuerdo de redimido comercio con UETres demandas al gobierno | AlMomento.netTigres del Licey retienen al relevista Anderson Severino | AlMomento.netMicrosoft PowerToys v0.98.0 agrega una impresionante colchoneta de paleta de comandos para consentir fácilmente a sus herramientasEmpresas formales en RD alcanzan 2.6 millones de empleos en 2025Delcy Rodríguez y María Corina Machado celebran triunfo en el ClásicoIngenieros dominicanos en NY apoyan demanda de sus colegas frente a el Congreso Doméstico RDEl ruido es el delito más denunciado en la Procuraduría AmbientalPublicación impresa 18 de marzo 20264 cosas que puedes hacer en un Kindle (adicionalmente de observar)Plaza Cieno acogerá feria de productos exportables con décimo de 11 países en abril de 2026Dominicanos NY avalan propuesta Javier García de crear fondo señal inversión en la RDDominicano en Dubai cuenta experiencia tras ataques Irán | AlMomento.netEU: ICE arresta dos dominicanos buscados por homicidio y droga | AlMomento.netPeaky Blinders no es el único software exitoso escrito por Steven KnightAbinader juramenta en comité de observatorio ambientalDeRosa da créditos a latinoamerica y Japón por pasiónSociedad de encargo besalamano sentencia del TC sobre obras audiovisuales en habitaciones de clínicas y hotelesSe tiende la moqueta roja en el Teatro Doméstico para tomar este miércoles a los artistas del Soberano7 películas para ver si te encanta War MachineNene soltó la mano de su causa y murió atropellado por autobús – RemolachaAlcaldia Dio Astacio alabarda maniquí de vivienda prefabricada para clan de escasos mediosWorld ID quiere que pongas una identidad humana criptográficamente única detrás de tus agentes de IAPrimer Congreso Pedagógico afectará clases en algunas escuelasInauguran nueva sede corporativa del sector asegurador ReasantoPremios Soberano 2026: la ropa del galardón es hoyGoogle Home finalmente está mejorando su diligencia ayer del emanación más amplio de GeminiCrímenes de lesa humanidad y los daños al medio dominio (1 de 2 )Escándalo inmobiliario en Naco – RemolachaLas 3 galleretas de República Dominicana (video) – RemolachaWidget de ajustes de Pixel Weather, nuevos íconos llegan a Google Clock 8.6Venezuela se proclama campeona por primera vez del Clásico Mundial de BéisbolIrán confirma la crimen de Alí Lariyani, secretario Seguridad | AlMomento.netLos dos primeros episodios de Imperfect Women ya están disponibles en Apple TVAumenta la presencia de ketamina y cocaína en aguas residuales europeas, pero cae el MDMACuba restablece el Sistema Eléctrico tras el corte total | AlMomento.netEmpresarios apoyan acciones en Haití, se reúnen para robustecer relaciones comerciales fronterizasNvidia actualiza la hoja de ruta del centro de datos con CPU Rosa y GPU Feynman apiladas: NVLink óptico, LPU Groq con NVFP4 y NVLink igualmente en cubiertaMujer enfrentará cargos por herir a agente de tránsito, informa la DigesettVenezuela campeona del Clásico MundialMe encantan los auriculares Shokz OpenRun para valer y rondar en bici, pero su interpretación Pro es mejor, especialmente cuando tienen descuento.Gobierno presenta esquema para el crecimiento del primer puerto espacial comercial del país en PedernalesCuba reconecta su red eléctrica por completo¿Qué puede instruirse RD de Islas Baleares en materia de turismo?Cómo ver la primera caminata espacial de la NASA en casi un añoEE.UU. vs. República Dominicana rompe récord de audiencia en el Clásico MundialVenezuela conquista su primer Clásico Mundial tras vencer a EE.UU. en una final históricaA un día de los Premios Soberano: un proscenio que incluso ha hablado en acento internacionalVenezuela vence a los Estados Unidos y se corona campeón de la sexta publicación del Clásico MundialLas startups de IA más impactantes de EuropaEl precio del diésel en EE.UU. supera los US$5 por trencilla por la querella en IránEl Confuso Aguado recibe su certificaciónToros firman a Phillips Valdez, Julián Fernández, Dawell Lugo, Pedro Severino y Julio E. RodríguezUn director de IA ya no es suficiente: por qué su empresa todavía necesita un “mago”Procuraduría implementará cámaras corporales en allanamientos para acrecentar la transparenciaRaquel Arbaje cuestiona laudo que exoneró a Jean Andrés Pumarol por ataque en NacoClásico Mundial: Jugadores de la RD frustrados con arbitraje | AlMomento.netMemes golpean R. Dominicana tras perder en el Clásico Beisbol | AlMomento.netMacBook Air M5 frente a M4, M3, M2, M1: ¿Debería renovar?Roberto Álvarez confirma inicio de despliegue de fuerza internacional en HaitíLeonardo Aguilera resalta compromiso de Banreservas con la vivienda de la diáspora previo a feria en Nueva YorkTamika Chesser, conocida por participar en el reality “Beauty and the Geek”, da a luz en prisiónLa Agrupación respalda a Teyana Taylor tras un incidente con personal de seguridad en ÓscarSubnautica 2 podría finalmente tener acercamiento anticipado en mayo5 alimentos que blanquean los dientes, afirman odontólogos – RemolachaLa Voz de América deberá reincorporar más de mil empleados luego del decisión de un árbitro federal“Cualquiera que haya pasado el sufrimiento en Cuba está oportuno” de un cambio: Rubén BladesMistral reto por ‘construir su propia IA’ mientras se enfrenta a OpenAI, Anthropic en la empresaInabie cancela proceso para negocio de gomitas multivitamínicastiempo de consejo y conversiónDune Part 3 confirma estreno y novedades en el tráiler“Dune 3” prepara el ámbito para la pleito finalLos Beats Studio Pro tienen casi $ 200 de descuento ayer de la gran propuesta de primavera de AmazonRD anuncia “puerto espacial”con inversión de US$600 MM | AlMomento.netChavista Jorge Rodríguez señala a Volker Türk, comisionado de la ONU, como un enemigo de VenezuelaHumor: ¿Con quién prefieres estar en la casa: con un mangante o con un jablador?‘Santo Domingo Este y las calles están destrozadas’ (video)Arizona acusa a Kalshi de operación de entretenimiento ilegalAnthony Edwards (rodilla derecha), pérdida al menos dos semanasEl Salvador aprueba reforma constitucional que permite esclavitud perpetua para delitos gravesCristina Fernández denuncia “prácticas mafiosas” en querella por caso cuadernos en ArgentinaLa modernización Microsoft Edge 146 elimina colecciones y deja de borrar las contraseñas guardadasUn meteorito asombra a Cleveland con su brillante estallido: ¡Testigos quedan boquiabiertos!crimen Alí Lariyani en hostigamiento en TeheránLa SIP reclama libramiento dos periodistas secuestrados Haití | AlMomento.netComunidad de víctima cuestiona equivocación de “no ha circunscripción” a honra de Jean Pumarol y exige ecuanimidadRaso del Ejército mata a hombre en supuesto intento de asalto en San JuanConstruí una tira LED RGB trueque controlada por música con ESP32 y es mejor que cualquier comprada en una tienda.Tiroteo en clínica de veteranos en Georgia deja un herido y el atacante cansadoAntonio Marte dice no aumentarán pasajes; pide congelar precios de los combustiblesCómo el Clásico Mundial une a estadounidenses y venezolanos en MiamiIncendio en manhattan provoca caos en el desfile de san patricioMamba 3 de código campechano llega para aventajar la cimentación Transformer con casi un 4% de prosperidad en el modelado del jerga y latencia escasa.Estados Unidos atacadas instalaciones de misiles de Irán cerca del apretado de Ormuz
Wed. Mar 18th, 2026
Trending News: Firebreak, el shooter de servicio en vivo de Remedy, recibirá su última modernización importanteLaura Pausini regresa a raíces latinoamericanas con el disco ‘Yo canto 2’El dólar vuelve a cotizase por debajo de los 60 pesosPresidenta balear, Marga Prohens, se reúne con el presidente dominicano, Luis AbinaderSubastarán un tramo de la escalera flamante que conducía al tercer suelo de la Torre EiffelLa investigación sobre la pérdida de empleos por IA ignora cómo la IA está destruyendo por completo InternetMercosur completa ratificación de acuerdo de redimido comercio con UETres demandas al gobierno | AlMomento.netTigres del Licey retienen al relevista Anderson Severino | AlMomento.netMicrosoft PowerToys v0.98.0 agrega una impresionante colchoneta de paleta de comandos para consentir fácilmente a sus herramientasEmpresas formales en RD alcanzan 2.6 millones de empleos en 2025Delcy Rodríguez y María Corina Machado celebran triunfo en el ClásicoIngenieros dominicanos en NY apoyan demanda de sus colegas frente a el Congreso Doméstico RDEl ruido es el delito más denunciado en la Procuraduría AmbientalPublicación impresa 18 de marzo 20264 cosas que puedes hacer en un Kindle (adicionalmente de observar)Plaza Cieno acogerá feria de productos exportables con décimo de 11 países en abril de 2026Dominicanos NY avalan propuesta Javier García de crear fondo señal inversión en la RDDominicano en Dubai cuenta experiencia tras ataques Irán | AlMomento.netEU: ICE arresta dos dominicanos buscados por homicidio y droga | AlMomento.netPeaky Blinders no es el único software exitoso escrito por Steven KnightAbinader juramenta en comité de observatorio ambientalDeRosa da créditos a latinoamerica y Japón por pasiónSociedad de encargo besalamano sentencia del TC sobre obras audiovisuales en habitaciones de clínicas y hotelesSe tiende la moqueta roja en el Teatro Doméstico para tomar este miércoles a los artistas del Soberano7 películas para ver si te encanta War MachineNene soltó la mano de su causa y murió atropellado por autobús – RemolachaAlcaldia Dio Astacio alabarda maniquí de vivienda prefabricada para clan de escasos mediosWorld ID quiere que pongas una identidad humana criptográficamente única detrás de tus agentes de IAPrimer Congreso Pedagógico afectará clases en algunas escuelasInauguran nueva sede corporativa del sector asegurador ReasantoPremios Soberano 2026: la ropa del galardón es hoyGoogle Home finalmente está mejorando su diligencia ayer del emanación más amplio de GeminiCrímenes de lesa humanidad y los daños al medio dominio (1 de 2 )Escándalo inmobiliario en Naco – RemolachaLas 3 galleretas de República Dominicana (video) – RemolachaWidget de ajustes de Pixel Weather, nuevos íconos llegan a Google Clock 8.6Venezuela se proclama campeona por primera vez del Clásico Mundial de BéisbolIrán confirma la crimen de Alí Lariyani, secretario Seguridad | AlMomento.netLos dos primeros episodios de Imperfect Women ya están disponibles en Apple TVAumenta la presencia de ketamina y cocaína en aguas residuales europeas, pero cae el MDMACuba restablece el Sistema Eléctrico tras el corte total | AlMomento.netEmpresarios apoyan acciones en Haití, se reúnen para robustecer relaciones comerciales fronterizasNvidia actualiza la hoja de ruta del centro de datos con CPU Rosa y GPU Feynman apiladas: NVLink óptico, LPU Groq con NVFP4 y NVLink igualmente en cubiertaMujer enfrentará cargos por herir a agente de tránsito, informa la DigesettVenezuela campeona del Clásico MundialMe encantan los auriculares Shokz OpenRun para valer y rondar en bici, pero su interpretación Pro es mejor, especialmente cuando tienen descuento.Gobierno presenta esquema para el crecimiento del primer puerto espacial comercial del país en PedernalesCuba reconecta su red eléctrica por completo¿Qué puede instruirse RD de Islas Baleares en materia de turismo?Cómo ver la primera caminata espacial de la NASA en casi un añoEE.UU. vs. República Dominicana rompe récord de audiencia en el Clásico MundialVenezuela conquista su primer Clásico Mundial tras vencer a EE.UU. en una final históricaA un día de los Premios Soberano: un proscenio que incluso ha hablado en acento internacionalVenezuela vence a los Estados Unidos y se corona campeón de la sexta publicación del Clásico MundialLas startups de IA más impactantes de EuropaEl precio del diésel en EE.UU. supera los US$5 por trencilla por la querella en IránEl Confuso Aguado recibe su certificaciónToros firman a Phillips Valdez, Julián Fernández, Dawell Lugo, Pedro Severino y Julio E. RodríguezUn director de IA ya no es suficiente: por qué su empresa todavía necesita un “mago”Procuraduría implementará cámaras corporales en allanamientos para acrecentar la transparenciaRaquel Arbaje cuestiona laudo que exoneró a Jean Andrés Pumarol por ataque en NacoClásico Mundial: Jugadores de la RD frustrados con arbitraje | AlMomento.netMemes golpean R. Dominicana tras perder en el Clásico Beisbol | AlMomento.netMacBook Air M5 frente a M4, M3, M2, M1: ¿Debería renovar?Roberto Álvarez confirma inicio de despliegue de fuerza internacional en HaitíLeonardo Aguilera resalta compromiso de Banreservas con la vivienda de la diáspora previo a feria en Nueva YorkTamika Chesser, conocida por participar en el reality “Beauty and the Geek”, da a luz en prisiónLa Agrupación respalda a Teyana Taylor tras un incidente con personal de seguridad en ÓscarSubnautica 2 podría finalmente tener acercamiento anticipado en mayo5 alimentos que blanquean los dientes, afirman odontólogos – RemolachaLa Voz de América deberá reincorporar más de mil empleados luego del decisión de un árbitro federal“Cualquiera que haya pasado el sufrimiento en Cuba está oportuno” de un cambio: Rubén BladesMistral reto por ‘construir su propia IA’ mientras se enfrenta a OpenAI, Anthropic en la empresaInabie cancela proceso para negocio de gomitas multivitamínicastiempo de consejo y conversiónDune Part 3 confirma estreno y novedades en el tráiler“Dune 3” prepara el ámbito para la pleito finalLos Beats Studio Pro tienen casi $ 200 de descuento ayer de la gran propuesta de primavera de AmazonRD anuncia “puerto espacial”con inversión de US$600 MM | AlMomento.netChavista Jorge Rodríguez señala a Volker Türk, comisionado de la ONU, como un enemigo de VenezuelaHumor: ¿Con quién prefieres estar en la casa: con un mangante o con un jablador?‘Santo Domingo Este y las calles están destrozadas’ (video)Arizona acusa a Kalshi de operación de entretenimiento ilegalAnthony Edwards (rodilla derecha), pérdida al menos dos semanasEl Salvador aprueba reforma constitucional que permite esclavitud perpetua para delitos gravesCristina Fernández denuncia “prácticas mafiosas” en querella por caso cuadernos en ArgentinaLa modernización Microsoft Edge 146 elimina colecciones y deja de borrar las contraseñas guardadasUn meteorito asombra a Cleveland con su brillante estallido: ¡Testigos quedan boquiabiertos!crimen Alí Lariyani en hostigamiento en TeheránLa SIP reclama libramiento dos periodistas secuestrados Haití | AlMomento.netComunidad de víctima cuestiona equivocación de “no ha circunscripción” a honra de Jean Pumarol y exige ecuanimidadRaso del Ejército mata a hombre en supuesto intento de asalto en San JuanConstruí una tira LED RGB trueque controlada por música con ESP32 y es mejor que cualquier comprada en una tienda.Tiroteo en clínica de veteranos en Georgia deja un herido y el atacante cansadoAntonio Marte dice no aumentarán pasajes; pide congelar precios de los combustiblesCómo el Clásico Mundial une a estadounidenses y venezolanos en MiamiIncendio en manhattan provoca caos en el desfile de san patricioMamba 3 de código campechano llega para aventajar la cimentación Transformer con casi un 4% de prosperidad en el modelado del jerga y latencia escasa.Estados Unidos atacadas instalaciones de misiles de Irán cerca del apretado de Ormuz
Wed. Mar 18th, 2026

18 extensiones de Chrome y Edge contenían malware, y 2.3 millones de usuarios las instalaron

18 extensiones de Chrome y Edge contenían malware, y 2.3 millones de usuarios las instalaron

¿Qué sucede cuando se distribuyeron 18 complementos maliciosos en la tienda web de Chrome y los complementos de Microsoft Edge? ¡Caos! Los investigadores de seguridad de KOI Security han publicado un mensaje sobre lo que sucedió.

Normalmente, cuando escuchamos sobre extensiones maliciosas, generalmente son el tipo de basura arrojada apresuradamente que no hace ausencia. No esta vez, los complementos involucrados hicieron lo que prometieron, es asegurar, si se trataba de una extensión de seleccionador de color, funcionó como tal. El problema es que estas extensiones igualmente eran caballos troyanos, lo que secuestró silenciosamente el navegador y te agente, mientras mantenía una puerta trasera para los piratas informáticos. Aparentemente, estos complementos permanecieron inofensivos durante primaveras, antaño de que se volvieran maliciosos a través de una modernización de la lectura.

Koi Comenzó a investigar una extensión indicación Color Picker, Eyedropper-GeCo Colorpick, y descubrió que era simplemente uno de los muchos de esos complementos maliciosos. Los investigadores dicen que este fue un esfuerzo coordinado llamado “The Reddirection Campaign”. Los atacantes utilizaron un ejército deshonesto de 18 extensiones maliciosas sofisticadas en las tiendas Chrome y Edge, para secuestrar navegadores y lograron infectar a 2,3 millones de usuarios en los dos navegadores. ¡Ay!

Curiosamente, los complementos se distribuyeron en varias categorías, como VPN, pronósticos meteorológicos, relacionados con YouTube, etc. Algunos de ellos han corto el estado verificado, o han sido promovidos como “extensiones destacadas” tanto en la tienda web de Chrome como en la tienda Microsoft Edge. Cada uno de este malware tenía su propio subdominio de comando y control, para embozar el hecho de que estaban operando de la misma infraestructura de ataque centralizada.

¿Cómo funcionó el malware?

Las extensiones se activarían cada vez que los usuarios navegarían a una nueva página, mientras que un servicio de fondo oculto monitoreaba toda la actividad de las pestañas. Esta URL se captura y luego se envía a un servidor remoto con su ID de seguimiento única, y el servidor envía URL de redirección potenciales desde el Centro de Comando y Control. El navegador redirigiría a una página web maliciosa si los piratas informáticos la quisieran. El becario no tuvo que hacer clic en ausencia sagaz, no hubo phishing en el proceso.

Aquí hay una nómina de las extensiones maliciosas próximo con sus ID.

Cromo:

(Teclado emoji en recorrido – Copia y pasado tu emoji).
(Pronóstico del tiempo expedito) – dpdibkjjgbaadnnjhkmmnenkmbnhpobj
(Regulador de velocidad de video – Administrador de video) – Gaiceihehajjahakcglkhmdbbdclbnlf
(Desbloquee la discordia – proxy VPN a desbloquear discord en cualquier emplazamiento) – mlgbkfnjdmaoldgagamcnommbbnhfnhf
(Tema tenebroso – Catedrático tenebroso para Chrome) – Eckokfcjbjbgjifpcbdmengnabecdakp
(Masa Max – Ultimate Sound Booster) – mgbhdehiapbjamfgekfpebmhmnmcmemg
(Unblock TikTok – Acercamiento sin costuras con un proxy de un solo clic) – CBAJickflBlMPJODNJOLDPIICFMECMIF
(Desbloquee YouTube VPN) – PDBFCNHLOBHOAHCAMOEFBFODPMKLGMJM
(Picker de color, Eyedropper – Geco Colorpick) – Eokjikchkppnkdipbiggnmlkahcdkikp
(Clima) – ihbiedpeicgipncdnkikeehnjiddck

Borde:

(Desbloquear t tktok) – jjdabobggggcccjgtjgbcbcbcchchchchchchchch
(Masa Booster – Aumente su sonido) – Mmcnmpeegeghenglmidpmjkaiamcacmgm
(Equalizador de sonido web) – Ojdkklpgpacpicaobnhankbalkkgaafp
(Valía del encabezado) – lodeighbngipjjedfelnboplhgediclp
(Flash Player – Games Emulator) – HKJAGICDAOGFGDIFAKLCGAJMGEFJLLMD
(YouTube desbloqueado) – gflkbgeboJoHiHfnnplHbdakoipdbpdm
(SearchGPT – Chatgpt para el motor de búsqueda) – KpilmncnoafddjpnbhepaiilgkdciEaf
(Desbloquear discord) – caibdnkmpnjhjdfnomfhijhmebigelo

 

18 extensiones de Chrome y Edge contenían malware, y 2.3 millones de usuarios las instalaron

No los instale si los encuentra en la tienda web. Y sí, algunos de ellos todavía están disponibles en recorrido en las tiendas de extensión de Chrome y Microsoft. Algunos de ellos parecen acontecer sido eliminados, por lo que podemos suponer que se están revisando actualmente. El mensaje igualmente tiene una nómina de dominios asociados con las extensiones maliciosas, pero no voy a enumerar las URL aquí, nunca se sabe quién podría pasar revista una.

Malware de extensión de Chrome

Koi ha criticado a Google y Microsoft por no manejar las actualizaciones de los navegadores correctamente, porque los actores de amenaza han cargado de modo inteligente versiones limpias y esperaron pacientemente para actualizarlas con malware. Todavía han destacado la posibilidad de que tales extensiones maliciosas pidieran a los usuarios que descarguen una “modernización falsa de software” para Teleobjetivo, y tomen el control total de la PC. Todavía podría estar de moda para secuestrar a los usuarios a un sitio web que se hace acontecer por la página web de su sotabanco y robar las credenciales de sus usuarios.

Chrome se actualizó recientemente para parchear otra amenaza de día cero, la 4 de su tipo este año. Los expertos en seguridad aconsejan a los usuarios que no sean engañados por cuántas reseñas, e installas en total, una extensión, o incluso una insignia verificada de Google o una ubicación destacada. Esto plantea algunas preocupaciones, especialmente porque tanto Chrome como Edge están financiados por compañías de miles de millones de dólares. Tal vez necesiten cambiar más en seguridad en emplazamiento de centrarse en la IA, pero ya sabes que eso nunca sucederá.

Gracias por ser un maestro de Ghacks. El post 18 extensiones de Chrome y Edge contenía malware, y 2.3 millones de usuarios los instalaron aparecieron primero en Ghacks Technology News.

ztevenreal

ztevenreal

Related Posts

Firebreak, el shooter de servicio en vivo de Remedy, recibirá su última modernización importante
Firebreak, el shooter de servicio en vivo de Remedy, recibirá su última modernización importante

Remedy está cerrando su equipo de tiradores FBC: cortafuegos con una gran modernización que se vara hoy. Pero si perfectamente el mecanismo no recibirá ningún contenido nuevo en el futuro,…

Continue reading
La investigación sobre la pérdida de empleos por IA ignora cómo la IA está destruyendo por completo Internet
La investigación sobre la pérdida de empleos por IA ignora cómo la IA está destruyendo por completo Internet

Un profesor ignorado cita un crónica de 404 Media, escrito por Jason Koebler: En los últimos meses, varios académicos y empresas de inteligencia fabricado han intentado predecir cómo la inteligencia…

Continue reading

You Missed

Tecnología

Firebreak, el shooter de servicio en vivo de Remedy, recibirá su última modernización importante

Firebreak, el shooter de servicio en vivo de Remedy, recibirá su última modernización importante
Internacionales

Laura Pausini regresa a raíces latinoamericanas con el disco ‘Yo canto 2’

Laura Pausini regresa a raíces latinoamericanas con el disco ‘Yo canto 2’
Economía

El dólar vuelve a cotizase por debajo de los 60 pesos

El dólar vuelve a cotizase por debajo de los 60 pesos
Entretenimiento

Presidenta balear, Marga Prohens, se reúne con el presidente dominicano, Luis Abinader

Presidenta balear, Marga Prohens, se reúne con el presidente dominicano, Luis Abinader
Estilo

Subastarán un tramo de la escalera flamante que conducía al tercer suelo de la Torre Eiffel

Subastarán un tramo de la escalera flamante que conducía al tercer suelo de la Torre Eiffel
Tecnología

La investigación sobre la pérdida de empleos por IA ignora cómo la IA está destruyendo por completo Internet

La investigación sobre la pérdida de empleos por IA ignora cómo la IA está destruyendo por completo Internet