BPlug, un troyano que se esconde tras extensiones de Google Chrome

Escrito por Adrián Crespo
Seguridad

Tras las medidas adoptadas por los responsables del navegador web parece poco probable que se pueda instalar malware en la actualidad en el navegador. Sin embargo, expertos en seguridad han detectado un troyano conocido con el nombre BPlug que está oculto en algunos extensiones de Google Chrome y que utiliza la cuenta de Facebook para distribuir spam entre otros usuarios.

Realmente se trata de un problema similar al que existe en la tienda Google Play Store, afirmando desde la propia compañía de Mountain View que resulta muy complicado analizar de forma exhaustiva las aplicaciones sin demorar en exceso su publicación, de ahí que en Android se encuentren tantos casos, algo que está apareciendo paulatinamente en el caso de la tienda disponible para el navegador web.

En este caso el código está camuflado con el resto del contenido JavaScript de la aplicación, utilizando la interfaz de usuario y la API para hacer uso de forma no autorizada de la cuenta de la red social Facebook accedido a través del navegador y así distribuir spam a los contactos. Este spam no es nada más y nada menos que esta amenaza, aunque aún no está del todo claro cuál es la verdadera finalidad, es decir, si solo se limita a distribuir spam o si una vez ha alcanzado el sistema procede por ejemplo al robo de información.

Expertos en seguridad han afirmado que la amenaza se detectó la pasada semana y que desde entonces han sido miles los usuarios que han procedido a la descarga de Add Search Center, el plugin más popular que está infectado con ese código.

BPlug publica en Facebook un vídeo falso de Youtube

Aunque durante muchos años ha sido una práctica bastante habitual, los ciberdelincuentes han dejado en el olvido esta y por primera vez en mucho tiempo recurren a la publicación de vídeos falsos, es decir, una imagen que parece un vídeo embebido y que al intentar la reproducción aparece un mensaje de error con una descarga obligada para su correcto visitando, en este caso el complemento que ya hemos mencionado.

El problema se notificó al Gigante de Internet que pronto se apresuró a retirar el software y así evitar que la cifra de usuarios afectados continuase creciendo, situada más o menos en 12.000.

Tal y como ya hemos mencionado, todo parece indicar que el único afán de los ciberdelincuentes es que los usuarios instalen este software y mostrar anuncios personalizados durante la búsqueda, no suponiendo un problema para la seguridad de los usuarios y sus datos, aunque sí bastante molesto.

Fuente | Softpedia


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10