Una agotadora investigación realizada por el investigador de seguridad Jamila Kaya y el equipo de Cisco Duo Security ha expuesto más de 500 extensiones maliciosas del navegador Chrome
Google ahora ha eliminado las extensiones maliciosas de Chrome Web Store.
Estas extensiones publicaron anuncios maliciosos y subieron datos de navegación privados a los servidores sin el consentimiento del usuario. Los investigadores descubrieron que los actores maliciosos habían estado operando durante al menos dos años y afectaron a aproximadamente 1,7 millones de usuarios.
Kaya hizo uso de la herramienta de evaluación de seguridad de extensión de Chrome automatizada gratuita de Duo CRXcavator para los hallazgos iniciales. El investigador más tarde colaboró con otros investigadores en Duo para encontrar más evidencia.
"Los creadores de extensiones de Chrome habían creado extensiones que ofuscaban la funcionalidad publicitaria subyacente de los usuarios", escribieron los investigadores en una publicación de blog . "Esto se hizo para conectar a los clientes del navegador a una arquitectura de comando y control, extraer datos de navegación privados sin el conocimiento del usuario, exponer al usuario al riesgo de explotación a través de los flujos de publicidad e intentar evadir los mecanismos de detección de fraude de Chrome Web Store. "
Para aquellos que se preguntan cómo estos atacantes lograron espiar sus datos de navegación, se basaron principalmente en complementos que redirigieron a los usuarios a sitios web maliciosos. Los investigadores señalan que los complementos tenían el mismo nombre que el sitio web dañino.
Por ejemplo, los investigadores encontraron un código fuente similar en dos complementos, a saber, Mapstrek y Arcadeyum, entre otros. Los sitios web maliciosos vinculados a los complementos fueron Mapstrek
Para mantenerse a salvo de extensiones maliciosas similares, los investigadores recomiendan realizar un seguimiento y verificar periódicamente las extensiones instaladas en su navegador y eliminar las sospechosas, si las hubiera.
Fecha actualización el 2021-02-14. Fecha publicación el 2020-02-14. Categoría: chrome Autor: Oscar olg Mapa del sitio Fuente: beebom Version movil