Un malware se salta la seguridad de las extensiones de Google Chrome

Escrito por Rubén Velasco
Seguridad
0

Google Chrome es uno de los navegadores web más utilizados y, por ello, también uno de los más atacados. Los piratas informáticos buscan constantemente nuevas formas de atacar a los usuarios a través del navegador, pese a que Google, al igual que otros desarrolladores, trabajan constantemente en blindar lo mejor posible la seguridad de este.

Un grupo de investigadores de Trend Micro ha detectado una nueva extensión maliciosa para Google Chrome que ha conseguido eludir todos los controles de seguridad de la compañía e infectar a un gran número de usuarios distribuyéndose como una falsa extensión de Adobe Flash. Este malware, que llega a los usuarios desde enlaces falsos relacionados con los botones sociales de determinadas webs atacadas, instala en el sistema en realidad un downloader utilizado por los piratas informáticos para descargar de forma remota otro tipo de malware más agresivo y peligroso.

Cuando el usuario, víctima del engaño, accede al enlace malicioso descarga automáticamente un archivo llamado “download-video.exe” que, al ejecutarlo, instalará el malware en el sistema junto a la extensión maliciosa en el navegador web.

Desde hace ya varias versiones, Google Chrome para Windows impide la instalación de extensiones que no provengan directamente desde la Chrome Store con el fin de mejorar la seguridad del mismo y evitar que los usuarios puedan infectarse a través de la instalación de extensiones maliciosas, sin embargo, este es el primer malware capaz de eludir dicha capa de protección.

Google Chrome Flash Malware Extension foto

Una vez que la extensión maliciosa tiene el control de nuestro navegador, cada vez que el usuario intenta acceder a las redes sociales como Facebook o Twitter es automáticamente redirigido a una web en turco que probablemente sea utilizada para un fraude de clics. Según afirman los expertos de seguridad, la extensión maliciosa también puede ser utilizada para robar credenciales de diferentes páginas web.

¿Qué opinas de este malware capaz de saltarse la protección de Google Chrome para instalar extensiones maliciosas?

Fuente: The Hacker News


Noticias relacionadas