Cuidado con esta nueva oleada de extensiones maliciosas para Google Chrome: roban tus datos de Facebook y minan criptomonedas en tu PC

Escrito por David Onieva
Actualidad

En lo que se refiere a la seguridad y privacidad de los usuarios al hacer uso de Internet, uno de los elementos más susceptibles de ser atacados son, como es lógico, los navegadores web, ya que son estos programas los que hacen de intermediarios para que podamos acceder a la Red.

Tenemos muchas propuestas entre las que elegir, pero en estos momentos la más usada en todo el mundo es la que nos ofrece Google con su Chrome, software que en estos momentos tiene más del 60% de penetración de mercado. Pues bien, por lo que acabamos de saber, en base a un informe de la empresa de seguridad Radware, se dice que los usuarios de este programa se han visto expuestos a una nueva ola de extensiones maliciosas ofrecidas en la tienda oficial de Chrome.

En concreto estas extensiones se utilizaron para llevar a cabo robo de credenciales además de minado de criptomoneda y algunas otras acciones fraudulentas, entre otras cosas. De hecho la empresa detectó la llegada de estos nuevos programas maliciosos con la ayuda de algoritmos de aprendizaje automático que se ejecutaban en la red informática de uno de sus clientes. Cabe mencionar que a principios de este año se encontraron otras extensiones maliciosas, por lo que esta no es la primera vez que sucede en la tienda oficial del navegador.

De este modo y según los análisis de Radware, este es un malware que ha estado activo al menos desde marzo de 2018 y que ha infectado más de 100.000 dispositivos en alrededor de 100 países, todo ello a través de al menos siete extensiones diferentes con contenido malicioso. Su funcionamiento es sencillo, ya que los atacantes utilizan la publicidad de Facebook para llegar a las potenciales víctimas. Tras esto, son redirigidos a páginas falsas de YouTube donde aparece un mensaje pidiéndoles que instalen una extensión Chrome para reproducir el vídeo.

minar en chrome

Nuevas extensiones maliciosas en la tienda de Chrome

Por tanto, al hacer clic en “add extension” esta se instala y hace que el usuario forme parte de una botnet mientras que un código JavaScript malicioso se ejecuta en la instalación y descarga otro código adicional. Así, estas extensiones que los atacantes usaban eran copias de otras muy populares de Chrome, pero en este caso con código malicioso añadido.

Entre estas podíamos encontrar Nigelificar, PwnerLike, Alt-j, iHabno, etc. Así, este malware tenía como objetivo robar los datos de la cuenta de Facebook y llevar a cabo un minado de criptomoneda usando el navegador del usuario, extrayendo así Monero, Bytecoin y Electroneum.

Al mismo tiempo los atacantes añadieron varias medidas de protección para evitar que los usuarios interfirieran en la operación, lo que impedía el acceso a las herramientas de limpieza de Facebook o Chrome, e intentaba evitar que los usuarios editaran o eliminaran entradas o hicieran comentarios de estas extensiones con malware.

Fuente > Fossbytes

Compártelo. ¡Gracias!
Continúa leyendo