Planeta Red
  • Inicio
  • Dispositivos
  • Noticias
  • Reviews
  • Manuales
  • Aplicaciones
Sin resultados
Ver todos los resultados
Planeta Red
Sin resultados
Ver todos los resultados
Planeta Red

Más de 500,000 usuarios han sido afectados por cuatro extensiones maliciosas de la tienda oficial de Chrome

Por redactor
17/01/2018
en Noticias
0
Extensiones de Google Chrome

Se han detectado cuatro extensiones maliciosas en la Web Store oficial de Chrome,  y mas de  500,000 usuarios han sido afectados por haberlas descargado.  Los investigadores de seguridad de la firma estadounidense de seguridad cibernética ICEBRG han detectado  estas cuatro extensiones de Chrome con código malicioso que estaban disponibles a través  de la Web Store oficial de Chrome.

extensiones maliciosas

Encuentran cuatro extensiones maliciosas en la Web Store oficial de Google Chrome y son mas de   500.000 los usuarios afectados.

Según los investigadores, las cuatro extensiones maliciosas de Chrome se diseñaron para permitir a los atacantes enviar comandos maliciosos a los navegadores de los usuarios en forma de código JavaScript, pero los atacantes solo utilizaron esta capacidad para realizar clics fraudulentos cargando un sitio en segundo plano y haciendo clic en los anuncios.

Los nombres de las cuatro extensiones maliciosas de Chrome son las siguientes:

1-. Nyoogle – Custom Logo for Google
2-. Lite Bookmarks (removed from Store)
3-. Stickies – Chrome’s Post-it Notes
4-. Change HTTP Request Header (removed from Store)

De los cuatro, Nyoogle aún está disponible en Chrome Web Store en el momento de la redacción.

En total, más de 500,000 usuarios usaban las  extensiones maliciosas de Chrome cuando ICEBRG detectó el comportamiento malicioso y se lo notificaron al Centro Nacional de Ciberseguridad de los Países Bajos y al al Equipo de Preparación para Emergencias Informáticas de los Estados Unidos (CERT).

La empresa de seguridad comenzó su investigación después de observar un aumento inusual en el volumen de tráfico de red saliente desde una estación de trabajo del cliente. En ese caso, el tráfico se asoció con el dominio ‘solicitud de cambio de Informacion’ y se generó a partir de la extensión de Chrome denominada Cambiar encabezado de solicitud HTTP. La firma agrega que, si bien la extensión en sí misma no contiene ningún código malicioso, que es la forma en que generalmente omiten las comprobaciones de seguridad, los atacantes pueden eventualmente habilitar la inyección de código y ejecutar código JavaScript arbitrario a través de la extensión.

Esto sucede al usar un permiso. “Por diseño, el motor de JavaScript de Chrome evalúa (ejecuta) código JavaScript contenido en JSON”, escribieron los investigadores. “Debido a problemas de seguridad, Chrome impide la capacidad de recuperar JSON desde una fuente externa mediante extensiones, que deben solicitar explícitamente su uso a través de la Política de seguridad de contenido (CSP)”.

Si bien se eliminaron tres de las cuatro extensiones maliciosas de Chrome Web Store, muchos usuarios aún tienen las Aplicaciones cargadas en sus navegadores.

La compañía ha publicado un informe detallado sobre el comportamiento malicioso de las extensiones con la esperanza de que los usuarios se tomen el tiempo de revisar su navegador y eliminar las extensiones maliciosas para sus computadoras. El informe agregó que  las principales organizaciones a nivel mundial se encontraban en la lista afectada.

No está claro si el mismo grupo está detrás de las cuatro extensiones, pero ICEBRG dijo que las cuatro extensiones presentaban tácticas, técnicas y procedimientos similares.

 

Etiquetas: extensiones googleextensiones maliciosas de Google chromeGoogle Chrome
Artículo anterios

Skygofree, el malware que espía el móvil al estilo Hollywood.

Siguiente artículo

Cómo resetear el iPhone 8 y iPhone 8 Plus

redactor

Según la Wikipedia la redacción es la sección dentro de la estructura organizativa de un periódico que se responsabiliza de la redacción de sus artículos, bajo la supervisión del redactor jefe que coordina el equipo de redactores.

Siguiente artículo
resetear el iPhone 8

Cómo resetear el iPhone 8 y iPhone 8 Plus

Raspberry Pi Zero W

Raspberry Pi Foundation tiene una nueva versión de la Raspberry Pi Zero W

Crucial SSD MX500

El SSD MX500 de Crucial llega a las tiendas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TOPANÁLISIS/REVIEW

Philips TAG5106LE

Philips TAG5106LE

Los Philips TAG5106LE son unos auriculares gaming, con excelente calidad de €75
Acer Aspire Vero AV14-51

Acer Aspire Vero AV14-51

El Acer Aspire Vero AV14-51 es un portátil ecológico con Intel €979
SOUNDPEATS Opera 05

SOUNDPEATS Opera 05

Los SOUNDPEATS Opera 05 son unos auriculares inalámbricos con cancelación activa €69
SOUNDPEATS Opera 03

SOUNDPEATS Opera 03

Los SOUNDPEATS Opera 03 son unos auriculares inalámbricos con cancelación activa €69
WeLock SECBR

Welock SECBR

La Welock SECBR es una cerradura inteligente que no solo te €134

TE INTERESA

Nuevo Smartphone Motorola 256GB
Smartphone Motorola 256GB
915,28 EUR
Comprar en Amazon
RebajasNuevo yobola Auriculares Inalámbricos, Auriculares Bluetooth 5.1 HiFi Estéreo, Cascos Inalambricos Bluetooth con Control Táctil, Micrófono Incorporado, IPX5 Deportivos, para Xiaomi Samsung iPhone Huawei
yobola Auriculares Inalámbricos, Auriculares Bluetooth 5.1 HiFi Estéreo, Cascos Inalambricos Bluetooth con Control Táctil, Micrófono Incorporado, IPX5 Deportivos, para Xiaomi Samsung iPhone Huawei
23,79 EUR
Comprar en Amazon
RebajasNuevo ATUMTEK Palo Selfie, Palo Selfie Trípode con Bluetooth Extensible hasta 1 m con Remoto para iPhone 13/12/11/11 Pro/X/XS/8/7 Plus, Samsung Galaxy S10/S9, Xiaomi, Huawei y Teléfonos Android, Blanco
ATUMTEK Palo Selfie, Palo Selfie Trípode con Bluetooth Extensible hasta 1 m con Remoto para iPhone 13/12/11/11 Pro/X/XS/8/7 Plus, Samsung Galaxy S10/S9, Xiaomi, Huawei y Teléfonos Android, Blanco
19,99 EUR
Comprar en Amazon

Artículos Recientes

HUAWEI FreeBuds Pro 2

HUAWEI FreeBuds Pro 2, auriculares inalámbricos cómodos, elegantes y con la tecnología más avanzada

08/03/2023
917893779 quien es y como bloquearlo para siempre

917893779 ¿A quién pertenece este número? te lo contamos todo

08/03/2023
  • Quienes somos
  • Publicidad
  • Política de Privacidad
  • Aviso Legal
  • Contacto

Sin resultados
Ver todos los resultados
  • Inicio
  • Dispositivos
  • Noticias
  • Reviews
  • Manuales
  • Aplicaciones