El nuevo navegador Microsoft Edge se basa en Chromium, el mismo motor que alimenta Google Chrome, por lo que es capaz de ejecutar cualquier extensión publicada en Chrome Web Store.
Pero al mismo tiempo, Microsoft también mantiene sus propias tiendas de complementos donde la compañía dice que solo está publicando extensiones recomendadas que han sido previamente verificadas y validadas para su navegador.
Solo que al igual que sucede en el caso de Google Chrome y Mozilla Firefox , las extensiones de Microsoft Edge son propensas a diversas infecciones que podrían terminar con la exposición de los usuarios.
Y esto es lo que sucedió recientemente cuando se descubrió código malicioso en un clon de la más famosa extensión Dark Reader.
Llamado "Dark Theme for Edge", la imitación vino con código oculto en un archivo PNG que impulsó la descarga y ejecución de otro código malicioso desde un servidor C&C. Cuando se completó el ataque, la extensión fue capaz de recopilar datos de páginas web utilizando formularios falsos y luego subirlos a un controlador de servidor por el atacante, explica el desarrollador de Dark Reader .
Microsoft ya eliminó la extensión
También se descubrieron clones similares en las tiendas de extensión mantenidas por Google y Mozilla, y el desarrollador dice que en realidad contactó a ambas compañías en abril. Pero Microsoft ha sido atacado recientemente, por lo que también se envió un mensaje similar al gigante del software.
La buena noticia es que Microsoft respondió rápidamente y eliminó la extensión maliciosa de su tienda. Además, la compañía también desinstaló la extensión de los dispositivos donde se implementó anteriormente en un intento de proteger estas computadoras, por lo que los usuarios verán una advertencia de que "esta extensión contiene malware".
Al momento de escribir, los clones maliciosos de Dark Reader también han sido prohibidos en Google Chrome Web Store y en la tienda de complementos de Mozilla.
Fecha actualización el 2021-05-18. Fecha publicación el 2020-05-18. Categoría: malware Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer Version movil