Un investigador de ciberseguridad ha descubierto una extensión maliciosa de Google Chrome en la naturaleza que abusa del proceso de sincronización de Chrome que puede ayudar a los piratas informáticos a robar datos de los usuarios
Los piratas informáticos pueden utilizar la función de sincronización de Google Chrome para enviar comandos a navegadores infectados y robar datos de los sistemas infectados, evitando los firewalls tradicionales y otras defensas de la red.
El investigador de seguridad croata Bojan Zdrnja encontró una extensión de Chrome maliciosa que puede comunicarse con un servidor de comando y control remoto (C&C) y como una forma de extraer datos de los navegadores infectados, informa ZDNet. La sincronización de Chrome es una función del navegador web Chrome que almacena copias de los marcadores de Chrome de un usuario, el historial de navegación, las contraseñas y la configuración del navegador y la extensión en los servidores en la nube de Google.
Según Zdrnja, el objetivo era utilizar la extensión para "manipular datos en una aplicación web interna a la que tenía acceso la víctima". "Si bien también querían extender su acceso, en realidad limitaron las actividades en esta estación de trabajo a las relacionadas con las aplicaciones web, lo que explica por qué descartaron solo la extensión maliciosa de Chrome y no otros binarios", dijo Zdrnja en el informe.
La base de este ataque fueron las extensiones maliciosas que el atacante dejó caer en el sistema comprometido. "Ahora, las extensiones maliciosas no son nada nuevo; hubo muchos análisis sobre tales extensiones y Google elimina regularmente docenas de ellas de Chrome Web Store, que es el lugar al que hay que ir para descargar extensiones", mencionó el investigador de seguridad.
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
Fecha actualización el 2021-02-08. Fecha publicación el 2021-02-08. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: news18