Esta extensión activa en Google Chrome roba tarjetas de crédito


Extensiones maliciosas para Chrome

Es una realidad que cada vez compramos más por Internet. Nos fiamos de las diferentes plataformas y páginas donde podemos realizar nuestras compras. Son muchos los métodos de pago que tenemos a nuestra disposición, pero uno de los más cómodos y utilizados es la tarjeta bancaria. Hoy nos hacemos eco de una noticia que informa sobre una extensión de Google Chrome que roba datos de la tarjeta bancaria. Todavía está activa en la tienda oficial del navegador. Ya vimos las mejores extensiones de seguridad.

Esta extensión de Chrome roba datos de tarjetas de crédito

Las extensiones son herramientas muy interesantes que nos ayudan en diferentes aspectos a la hora de navegar. Sin embargo en ocasiones hemos visto problemas de seguridad relacionados con este tipo de software. A veces no actúan como se espera. Otras veces incluso pueden cambiar sus funciones. Es por eso que conviene tener un control sobre estas aplicaciones.

Esta extensión que para Google Chrome que roba datos de la tarjeta bancaria simular ser un Reader Flash, según informan en Eleven Paths. El desarrollador de esta extensión es fbsgang.info.

Lo que hace esta extensión es aprovecharse de la API WebRequest.onBeforeRequest e introduce una funcionalidad en todas las páginas que visita el usuario. Esta función registra los números de las tarjetas bancarias que se introducen. Funciona tanto para Visa como para MasterCard, dos de las tarjetas más populares.

Si los datos que contiene el formulario coinciden con una tarjeta bancaria, los envía codificado en un archivo JSON al atacante.

Activa desde febrero de 2018

Según informan los investigadores de seguridad, esta extensión lleva activa desde febrero de 2018. Es decir, lleva casi un año en la tienda oficial de Google Chrome. Eso sí, hay que mencionar que hasta el momento solo se ha instalado unas 400 veces. También hay que indicar que esta extensión no está pública, sino que se necesita el enlace.

No utilizan ninguna campaña de Spam ni similar para distribuir el malware. Lo que han hecho es utilizar una técnica que consiste en infectar páginas webs con un JavaScript. Este código detecta si el navegador es Google Chrome y de esta manera redirigir a otra página donde indican que debemos de instalar Flash.

Nueva amenaza de Chrome que bloquea el equipo


Cómo evitar ser víctima de este tipo de ataques

Lo primero y más recomendable es descargar siempre las extensiones o aplicaciones de sitios y tiendas oficiales. Sin embargo son muchos los casos en los que hemos visto que se ha colado alguna de forma maliciosa. No es algo que nos asegure al 100% que estamos agregando software seguro. Pero sin duda nos ayuda a que la probabilidad disminuya.

También es importante tener un control sobre nuestras extensiones. No instalar más allá de las necesarias y siempre saber realmente qué estamos instalando. Estar atentos también a posibles actualizaciones que hagan que ese programa cambie de nombre o de funciones.

Por otra parte, mantener el sistema actualizado es vital. A veces surgen vulnerabilidades que pueden ser aprovechadas por los ciberdelincuentes. Son los propios fabricantes quienes lanzan parches y actualizaciones de seguridad. Esto hay que aplicarlo tanto a equipos de escritorio como en dispositivos móviles.

Por último, tener programas y herramientas de seguridad puede ayudarnos a detectar amenazas.

Ver información original al respecto en Fuente:

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies