Tecnologias

Google elimina las extensiones maliciosas de Chrome con más de 500.000 instalaciones

Google elimina las extensiones maliciosas de Chrome con más de 500.000 instalaciones

Chrome no es Chrome sin las fantásticas e ingeniosas extensiones que te ayudan a aprovechar al máximo la experiencia del navegador. Pero este mismo hecho también puede ser aprovechado por codificadores maliciosos para inmiscuirse en su PC e información personal..

Bueno, los investigadores de la firma de seguridad ICEBRG identificó 4 extensiones maliciosas, con un total de aproximadamente 500k descargas, al observar un aumento inesperado en el volumen de tráfico saliente desde la computadora de un cliente. Hicieron retroceder las solicitudes que las extensiones enviaban a través de los navegadores para identificar qué estaban actuando fuera de lugar todas las extensiones..

Esta búsqueda llevó a los investigadores a la primera extensión maliciosa, una extensión llamada Cambiar encabezado de solicitud HTTP. Las otras tres extensiones descubiertas como parte de la actividad maliciosa fueron Nyoogle, Stickies y Lite Bookmarks. Ellos sospecha que estas extensiones eran parte de una "estafa de fraude de clics", que proporcionó a los intrusos ganancias monetarias basadas en el número total de clics.

Pero los investigadores señalan que las extensiones no fueron en sí mismas las que incluyeron el código malicioso o difundieron el mismo en sus sistemas. Agregó que Hubo 2 puntos de preocupación con dichas extensiones, que permitieron la inyección y ejecución de código., combinándolo con un archivo obtenido de un servidor externo. ICEBRG explicó el funcionamiento de las extensiones maliciosas en su blog oficial de la siguiente manera:

“Por diseño, el motor JavaScript de Chrome evalúa (ejecuta) el código JavaScript contenido en JSON. Debido a problemas de seguridad, Chrome impide la capacidad de recuperar JSON de una fuente externa mediante extensiones, que deben solicitar explícitamente su uso a través de la Política de seguridad de contenido (CSP)..

Cuando una extensión habilita el permiso 'unsafe-eval' para realizar tales acciones, puede recuperar y procesar JSON desde un servidor controlado externamente. Esto crea un escenario en el que el autor de la extensión podría inyectar y ejecutar código JavaScript arbitrario cada vez que el servidor de actualización recibe una solicitud "

Todas las extensiones infectadas, informadas de forma privada por ICEBRG, ahora se han eliminado de Chrome Web Store. Ellos también informó las extensiones maliciosas tanto al Centro Nacional de Seguridad Cibernética en los Países Bajos como al US-CERT.

Con los informes insistentes de nuevos programas maliciosos que intentan infectar las computadoras, se ha vuelto cada vez más esencial para los gigantes tecnológicos hacer cumplir estrictamente las características de seguridad cibernética en su software. Chrome se promociona como uno de los navegadores más seguros, pero como puede ver, tampoco está completamente libre del alcance de los intrusos. Entonces, si alguna de las extensiones se descargó en su navegador, le sugiero que realice una instalación limpia.

Google Plus lanzó páginas de marca, pero aún no son públicas
Google finalmente ha presentado una página de marca para Google+, lo que permite que las empresas y las marcas se unan a la red social de Google.. Se...
Cómo transmitir en vivo en Facebook desde una cámara GoPro
Ya hemos hablado extensamente sobre cómo puedes transmitir en vivo desde una GoPro Hero 4 a Periscope, y aunque Twitter es una buena plataforma, Faceb...
Cómo cambiar el zoom y el tamaño del texto predeterminados en Chrome
Las nuevas computadoras portátiles y PC que ejecutan Windows 10 o incluso las nuevas MacBooks vienen con pantallas de muy alta resolución y, si ha com...