Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Estafadores usan extensiones maliciosas de Chrome y Chrome OS
A pesar de los mecanismos de seguridad en los navegadores Chrome y ChromeOS, Malwarebytes ha encontrado que los atacantes usan extensiones maliciosas para realizar todo, desde ataques de publicidad maliciosa hasta instalación de adware.
Jerome Segura, investigador de seguridad de Malwarebytes, dijo que los cibercriminales están encontrando que las extensiones son una excelente forma de infiltrarse en Chrome y ChromeOS, ya que, como con la mayoría de las aplicaciones, gran parte de los de usuarios presta poca atención a los permisos antes de descargar alguna extensión.
"Esto logra una situación ideal para crear extensiones falsas y utilizar un poco de ingeniería social para obligar a los usuarios finales a descargar extensiones maliciosas", escribió Segura.
Algunas de las actividades maliciosas que se llevaron a cabo a través de estas extensiones son: robo de datos, espionaje y colocación de anuncios emergentes.
Un ejemplo de este tipo de actividad, descubierto por Malwarebytes, implicó publicidad maliciosa que obligaba a los usuarios a instalar una calculadora llamada iCalc. Una vez despelgada la publicidad, no era posible cerrarla, ni siquiera negarse a instalar la extensión. En su lugar, se bombardeaba a la víctima con mensajes emergentes de diálogo y audio.
"Esta extensión tenía signos maliciosos más allá de su método de distribución agresiva. A pesar de estar incluido en la tienda Chrome, no tenía información o comentarios, requería permisos invasivos (como leer y cambiar los datos sobre sitios web que se visitan) para una calculadora, afirmó Segura, añadiendo que una vez instalada, se comunicaba con su oficina central para recibir instrucciones adicionales.
Malwarebytes dijo que la extensión estaba disponible en la tienda oficial de Chrome y que había sido descargada más de mil veces antes de descubrir su naturaleza y ser retirada.
La calculadora fue apenas un caparazón para disfrazar la verdadera tarea de la extensión, en lugar de código contenía scripts para crear un proxy y realizar intercepciones en la web.
