Tecnologias

Google elimina más de 500 extensiones maliciosas de Chrome

Google elimina más de 500 extensiones maliciosas de Chrome

Una extenuante investigación realizada por el investigador de seguridad Jamila Kaya y el equipo Duo Security de Cisco ha expuesto más de 500 extensiones maliciosas del navegador Chrome. Google ahora ha eliminado las extensiones maliciosas de Chrome Web Store.

Estas extensiones publicó anuncios maliciosos y cargó datos de navegación privados a los servidores sin el consentimiento del usuario. Los investigadores encontraron que los actores maliciosos habían estado operando durante al menos dos años y afectaron a alrededor de 1,7 millones de usuarios..

Kaya utilizó CRXcavator, la herramienta de evaluación de seguridad de extensión de Chrome automatizada gratuita de Duo, para los hallazgos iniciales. El investigador luego colaboró ​​con otros investigadores de Duo para encontrar más evidencia..

"Los creadores de la extensión de Chrome habían creado extensiones específicamente que ocultaban la funcionalidad publicitaria subyacente de los usuarios", escribieron los investigadores en una publicación de blog. “Esto se hizo para conectar los clientes del navegador a una arquitectura de comando y control, exfiltrar datos de navegación privados sin el conocimiento del usuario, exponer al usuario al riesgo de explotación a través de flujos publicitarios e intentar evadir los mecanismos de detección de fraude de Chrome Web Store. "

Para aquellos que se preguntan cómo estos atacantes lograron espiar sus datos de navegación, se basaron principalmente en complementos que redirigían a los usuarios a sitios web maliciosos. Los investigadores señalan que los complementos tenían el mismo nombre que el sitio web dañino.

Por ejemplo, los investigadores encontraron un código fuente similar en dos complementos, a saber, Mapstrek y Arcadeyum, entre otros. Los sitios web maliciosos vinculados a los complementos fueron Mapstrekcom y Arcadeyumcom. Estos sitios web se alojaron en AWS.

Para mantenerse a salvo de extensiones maliciosas similares, los investigadores recomiendan realizar un seguimiento y verificar regularmente las extensiones instaladas en su navegador y eliminar las sospechosas, si las hay.

Medios de comunicación social TRAI eleva el límite de 100 SMS a 200 por día
TRAI eleva el límite de 100 SMS a 200 por día
Los consumidores ahora podrán enviar hasta 200 SMS por día desde una tarjeta SIM, frente al límite anterior de solo 100 SMS por día impuesto por la Au...
Medios de comunicación social Has retwitteado la primera película de Twitter (video)
Has retwitteado la primera película de Twitter (video)
You Got Retweeted, una película basada en dos personas que se odian en la vida real pero se enamoran en Twitter. Esta es la primera película basada en...
Cómo Lista de 70 teclas de acceso directo de Windows 8
Lista de 70 teclas de acceso directo de Windows 8
El uso de Windows 8 es sin duda una experiencia diferente a la de sus predecesores, cuanto más se usa, más se acostumbra. Pero la mayoría de las veces...