Sin lugar a dudas los ciberdelincuentes han encontrado un filón y los usuarios tienen que hacer frente con bastante frecuencia a este tipo de contenido que consigue superar las verificaciones establecidas. Expertos en seguridad de Malwarebytes han detectado una extensión conocida como iCalc que roba los datos de navegación del usuario y los envía a un servidor remoto.
Seguro que os preguntáis sobre cuál es la forma de distribuir esta amenaza. Tal y como se ha concretado, los ciberdelincuentes avasallan a los usuarios utilizan pop-ups que aparecen en determinadas páginas web. Cuando el usuario lo cierra, automáticamente aparece otro. Incluso un simple movimiento de ratón provoca la aparición de estos obligando al usuario en muchas ocasiones a aceptar la propuesta si quiere acceder al contenido de la página, siendo la mayoría de las veces multimedia o software. Esto también nos da una pista de cuáles son las páginas donde resulta más probable toparse con esta práctica.
Si el usuario decide darse por vencido y en vez de abandonar el sitio web aceptar el pop-up, este será redirigido a la tienda de extensiones de Google Chrome para llevar a cabo la instalación de la que nos ocupa: iCalc.
El nombre nos hace pensar que nos encontraremos con una calculadora, algo que es totalmente erróneo. Aparentemente no sucede nada pero lo que muchos usuarios no saben es que se ha creado un proxy que permite redirigir todo el tráfico generado por la navegación web a través de un servidor remoto. El motivo para realizar esto es muy sencillo: recopilar información de la navegación del usuario que posteriormente se venderá a agencias de publicidad para realizar una mayor personalización de los contenidos publicitarios.
En el próximo vídeo se puede observar cuál es el comportamiento de esta extensión y la actividad desarrollada:
Desde Malwarebytes han indicado que el número de instalaciones realizadas no ha superado el millar y que la extensión ya ha sido retirada por parte de los responsables de la tienda de Google Chrome. Tal y como ya hemos comentado, por desgracia para los usuarios resulta bastante habitual este tipo de campañas y teniendo en cuenta la información introducida en los navegadores los ciberdelincuentes cada vez centran más sus esfuerzos en estas prácticas.
Te puede interesar:
Aprende cómo instalar extensiones no firmadas en el nuevo Mozilla Firefox 43
Varias extensiones de Google Chrome roban objetos del inventario de Steam a sus usuarios
Cómo comprobar las extensiones compatibles con el sistema Electrolysis de Firefox
Fuente | Softpedia