Tecnologias

Google elimina más de 500 extensiones maliciosas de Chrome

Google elimina más de 500 extensiones maliciosas de Chrome

Una extenuante investigación realizada por el investigador de seguridad Jamila Kaya y el equipo Duo Security de Cisco ha expuesto más de 500 extensiones maliciosas del navegador Chrome. Google ahora ha eliminado las extensiones maliciosas de Chrome Web Store.

Estas extensiones publicó anuncios maliciosos y cargó datos de navegación privados a los servidores sin el consentimiento del usuario. Los investigadores encontraron que los actores maliciosos habían estado operando durante al menos dos años y afectaron a alrededor de 1,7 millones de usuarios..

Kaya utilizó CRXcavator, la herramienta de evaluación de seguridad de extensión de Chrome automatizada gratuita de Duo, para los hallazgos iniciales. El investigador luego colaboró ​​con otros investigadores de Duo para encontrar más evidencia..

"Los creadores de la extensión de Chrome habían creado extensiones específicamente que ocultaban la funcionalidad publicitaria subyacente de los usuarios", escribieron los investigadores en una publicación de blog. “Esto se hizo para conectar los clientes del navegador a una arquitectura de comando y control, exfiltrar datos de navegación privados sin el conocimiento del usuario, exponer al usuario al riesgo de explotación a través de flujos publicitarios e intentar evadir los mecanismos de detección de fraude de Chrome Web Store. "

Para aquellos que se preguntan cómo estos atacantes lograron espiar sus datos de navegación, se basaron principalmente en complementos que redirigían a los usuarios a sitios web maliciosos. Los investigadores señalan que los complementos tenían el mismo nombre que el sitio web dañino.

Por ejemplo, los investigadores encontraron un código fuente similar en dos complementos, a saber, Mapstrek y Arcadeyum, entre otros. Los sitios web maliciosos vinculados a los complementos fueron Mapstrekcom y Arcadeyumcom. Estos sitios web se alojaron en AWS.

Para mantenerse a salvo de extensiones maliciosas similares, los investigadores recomiendan realizar un seguimiento y verificar regularmente las extensiones instaladas en su navegador y eliminar las sospechosas, si las hay.

Medios de comunicación social Reddit saltó de mil millones a dos mil millones de páginas vistas en menos de un año
Reddit saltó de mil millones a dos mil millones de páginas vistas en menos de un año
El crecimiento de Reddit ha sido tremendo el año pasado, sirvió 2.07 mil millones de páginas vistas en diciembre, que es el doble de lo que fue en feb...
Cómo 5 consejos para crear un sitio web / blog totalmente optimizado
5 consejos para crear un sitio web / blog totalmente optimizado
En estos días, cualquiera puede crear un sitio web o un blog, optimizarlo y monetizarlo de forma sencilla. Solo debe necesitar una idea innovadora y...
Cómo Cómo hacer una copia de seguridad del iPhone usando iTunes o iCloud
Cómo hacer una copia de seguridad del iPhone usando iTunes o iCloud
Hacer una copia de seguridad de los datos es muy importante. Y cuando se trata de un dispositivo tan importante como su iPhone, es de sentido común. A...