Estafadores usan extensiones maliciosas de Chrome y Chrome OS
A pesar de los mecanismos de seguridad en los navegadores Chrome y ChromeOS, Malwarebytes ha encontrado que los atacantes usan extensiones maliciosas para realizar todo, desde ataques de publicidad maliciosa hasta instalación de adware.
Jerome Segura, investigador de seguridad de Malwarebytes, dijo que los cibercriminales están encontrando que las extensiones son una excelente forma de infiltrarse en Chrome y ChromeOS, ya que, como con la mayoría de las aplicaciones, gran parte de los de usuarios presta poca atención a los permisos antes de descargar alguna extensión.
“Esto logra una situación ideal para crear extensiones falsas y utilizar un poco de ingeniería social para obligar a los usuarios finales a descargar extensiones maliciosas”, escribió Segura.
Algunas de las actividades maliciosas que se llevaron a cabo a través de estas extensiones son: robo de datos, espionaje y colocación de anuncios emergentes.
Un ejemplo de este tipo de actividad, descubierto por Malwarebytes, implicó publicidad maliciosa que obligaba a los usuarios a instalar una calculadora llamada iCalc. Una vez despelgada la publicidad, no era posible cerrarla, ni siquiera negarse a instalar la extensión. En su lugar, se bombardeaba a la víctima con mensajes emergentes de diálogo y audio.
“Esta extensión tenía signos maliciosos más allá de su método de distribución agresiva. A pesar de estar incluido en la tienda Chrome, no tenía información o comentarios, requería permisos invasivos (como leer y cambiar los datos sobre sitios web que se visitan) para una calculadora, afirmó Segura, añadiendo que una vez instalada, se comunicaba con su oficina central para recibir instrucciones adicionales.
to en Fuente:
http://www.seguridad.unam.mx/noticia/?noti=2718
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.