Categories: NoticiasSmartphones

Busted: enorme operación de malware dirigida a extensiones de Google Chrome

Un día, mientras realizaba algunas tareas rutinarias relacionadas con su trabajo de búsqueda constante de amenazas digitales en línea, la investigadora de seguridad Jamila Kaya se topó con la primera de una serie de extensiones maliciosas de Google Chrome que provocarían una investigación de dos meses y conducirían a la eliminación de Google de más de 500 extensiones de su tienda web. Desafortunadamente, más de 1.7 millones de usuarios de Chrome ya habían instalado ese primer lote de extensiones que encontró, lo que le dio cierta urgencia a esta investigación, cuyos resultados se revelaron en un informe recientemente publicado sobre lo que resultó ser una gran operación de malware activa por al menos dos años.

Después de su descubrimiento inicial, Kaya contactó al equipo de seguridad de Duo en Cisco, según el informe. Ella los contactó acerca de una variedad de extensiones de Chrome que encontró que infectaban a los navegadores y que "filtrarían datos como parte de una campaña más grande".

"Estas extensiones se presentaron comúnmente como anuncios publicitarios como un servicio", señala el informe. “Jamila descubrió que formaban parte de una red de complementos copycat que compartían una funcionalidad casi idéntica. A través de la colaboración, pudimos tomar las pocas docenas de extensiones y utilizar CRXcavator.io para identificar 70 que coinciden con sus patrones en 1,7 millones de usuarios y aumentar las preocupaciones a Google ".

El equipo de Duo continúa explicando que los malos actores utilizan cada vez más la actividad legítima de Internet para ocultar sus acciones maliciosas, uno de los canales más populares es el uso de cookies publicitarias y los redireccionamientos dentro de ellos. Es una técnica llamada "publicidad maliciosa" que es sorprendentemente difícil de detectar. "La publicidad maliciosa a menudo ocurre dentro de otros programas, actuando como un vehículo para múltiples formas de actividad fraudulenta, incluyendo fraude publicitario, exfiltración de datos, phishing y monitoreo y explotación", continúa el informe. "Alternativamente, también surge en campañas maliciosas de varias partes que involucran la recopilación de publicidad y defraudación".

El código dentro de estas extensiones maliciosas a veces redirige a los usuarios a un enlace de afiliado en sitios como Best Buy o Macy. Otras veces, el destino puede ser un sitio de descarga de malware. Los investigadores dijeron que Google respondió cuando les plantearon el asunto, y un portavoz de Google dijo que siempre toma medidas cuando la comunidad de investigadores lo alerta sobre problemas que violan las políticas de la compañía. Además, Google dijo que realiza "barridos regulares para encontrar extensiones" similares a estos que utilizan técnicas, códigos y comportamientos comparables.

Fuente de la imagen: Valentin Wolf / imageBROKER / Shutterstock

Andy es reportero en Memphis y también contribuye a medios como Fast Company y The Guardian. Cuando no está escribiendo sobre tecnología, se lo puede encontrar encorvado protectoramente sobre su floreciente colección de vinilos, además de cuidar su Whovianism y atracones en una variedad de programas de TV que probablemente no le gusten.


Fuente: BGR

Sebastian Jimenez

Si hubiera una ciencia basada en el código binario, sería su principal devoto. Dame juegos y circuitos y me harás feliz. Residiendo en Sevilla.

Recent Posts

Motorola Edge 60 Pro Rilis di Indonesia: HP Flagship Buat Lo yang Nungguin Witcher Remake dan Cari HP Ngebut!

Gengs, akhirnya yaaa~ setelah ditunggu-tunggu dan bolak-balik muncul bocorannya di medsos, Motorola Edge 60 Pro…

1 week ago

Witcher 3 Release di PS5 Pro: Geralt Comeback Stronger! Visual Next Level, Cerita Masih No Debat!

Lo pernah gak sih main game sampe lupa waktu, lupa makan, dan pas kelar malah…

1 week ago

Monyet Hoki: Hanya dengan 200 Perak Bisa Dapat Bitcoin!

Main Slot Cuma Modal Receh? Bisa Banget! Siapa sangka cuma dengan modal bet 200 perak,…

2 months ago

Máquina de mano Lean, Green, Raspberry Pi

Los días felices de la PDA y Blackberry han quedado definitivamente atrás, pero el factor…

3 years ago

Cómo pronosticar series de tiempo usando autorregresión

Tutorial sobre cómo pronosticar usando un modelo autorregresivo en PythonFoto de Aron Visuals en UnsplashForecasting…

3 years ago

Aquí están todas las formas en que puede cargar su AirPods Pro

Si tienes un iPhone, los AirPods Pro son la opción obvia para escuchar música, ¡aunque…

3 years ago