El malware ya ataca a Microsoft Edge a través de una extensión, ¿la tienes instalada?

Microsoft lleva ya algunos años modificando radicalmente su estrategia de productos y servicios. Si hace una década seguía convencida de su poder como potencia dominante en los PC, que podía exportar a los dispositivos móviles a través de Windows Phone, la realidad la colocó en su sitio y ese cambio de rumbo le ha permitido mantenerse entre las más grandes.

La última de las muestras de ese cambio de rumbo lo vimos con el (re)lanzamiento del nuevo Edge, su navegador bandera desde el lanzamiento de Windows 10 que abandonó su anterior plataforma para unirse al Chromium de Google, el mismo que mueve los hilos de Chrome y que le ha permitido convertirse en el browser de referencia en todo el mundo.

Un "si no puedes con tu enemigo, únete a él" en toda regla que le ha llevado, no solo heredar el core, sino también una de sus principales virtudes: la existencia de una tienda de extensiones que nos permiten ampliar las funciones y opciones que trae de serie el navegador. Ahora bien, esa ventaja se convierte en un problema cuando se transforma en un foco de malware que termina llegando a las tripas de nuestro PC o Mac.

Extensión para el navegador en la tienda

El caso es que en las últimas horas se ha conocido que Dark Reader, desarrolladora de una extensión muy usada en el ecosistema Chromium, detectó la presencia de malware en una de esas extensiones que están disponibles dentro de la tienda de Edge. Tras un primer aviso alertando de la amenaza, parece que los de Satya Nadella han corrido los primeros a eliminarla para que ningún otro usuario cometa el error (involuntario) de utilizarla. Eso no quita para que la amenaza se mantenga latente, ya que cualquiera que la hbiera descargado con anterioridad podría convertirse en una potencial víctima.

La extensión se ocultaba tras la posibilidad de convertir Edge al modo oscuro, una opción que es muy demandada por los usuarios que desean tener el sistema operativo funcionando al mismo son que el resto de aplicaciones. Su nombre es el de "Dark Theme for Edge" y descubrieron código malicioso dentro de un clon de una extensión conocida como "Dark Reader".

Ese malware se hallaba en el interior de un archivo de imagen PNG que, a su vez, activaba la descarga y ejecución de otro código que llegaba desde un servidor de "mando y control" (C&C). Una vez completado el proceso de acceder al ordenador e infectarlo, el código malicioso se encargaba de recopilar datos de páginas web usando algunos formularios falsos, que pasaban completamente desapercibidos para el usuarios.

Hay que decir que esta extensión también está presente en otros navegadores que comparten core con Edge, como es Chrome o Firefox, y a cuyos responsables comunicaron estos problemas desde Dark Reader. De momento los de Redmod son los que han reaccionado de una manera más radical, por lo que tendréis que andar con ojo en aquellos dispositivos en los que pueda replicarse, por culpa de nuevos clones de Dark Reader con malware de las Web Stores.