Planeta Red
  • Inicio
  • Dispositivos
  • Noticias
  • Reviews
  • Manuales
  • Aplicaciones
Sin resultados
Ver todos los resultados
Planeta Red
Sin resultados
Ver todos los resultados
Planeta Red
Inicio Noticias

Más de 500,000 usuarios han sido afectados por cuatro extensiones maliciosas de la tienda oficial de Chrome

Por redactor
17/01/2018
en Noticias
0
Extensiones de Google Chrome

Se han detectado cuatro extensiones maliciosas en la Web Store oficial de Chrome,  y mas de  500,000 usuarios han sido afectados por haberlas descargado.  Los investigadores de seguridad de la firma estadounidense de seguridad cibernética ICEBRG han detectado  estas cuatro extensiones de Chrome con código malicioso que estaban disponibles a través  de la Web Store oficial de Chrome.

extensiones maliciosas

Encuentran cuatro extensiones maliciosas en la Web Store oficial de Google Chrome y son mas de   500.000 los usuarios afectados.

Según los investigadores, las cuatro extensiones maliciosas de Chrome se diseñaron para permitir a los atacantes enviar comandos maliciosos a los navegadores de los usuarios en forma de código JavaScript, pero los atacantes solo utilizaron esta capacidad para realizar clics fraudulentos cargando un sitio en segundo plano y haciendo clic en los anuncios.

Los nombres de las cuatro extensiones maliciosas de Chrome son las siguientes:

1-. Nyoogle – Custom Logo for Google
2-. Lite Bookmarks (removed from Store)
3-. Stickies – Chrome’s Post-it Notes
4-. Change HTTP Request Header (removed from Store)

De los cuatro, Nyoogle aún está disponible en Chrome Web Store en el momento de la redacción.

En total, más de 500,000 usuarios usaban las  extensiones maliciosas de Chrome cuando ICEBRG detectó el comportamiento malicioso y se lo notificaron al Centro Nacional de Ciberseguridad de los Países Bajos y al al Equipo de Preparación para Emergencias Informáticas de los Estados Unidos (CERT).

La empresa de seguridad comenzó su investigación después de observar un aumento inusual en el volumen de tráfico de red saliente desde una estación de trabajo del cliente. En ese caso, el tráfico se asoció con el dominio ‘solicitud de cambio de Informacion’ y se generó a partir de la extensión de Chrome denominada Cambiar encabezado de solicitud HTTP. La firma agrega que, si bien la extensión en sí misma no contiene ningún código malicioso, que es la forma en que generalmente omiten las comprobaciones de seguridad, los atacantes pueden eventualmente habilitar la inyección de código y ejecutar código JavaScript arbitrario a través de la extensión.

Esto sucede al usar un permiso. «Por diseño, el motor de JavaScript de Chrome evalúa (ejecuta) código JavaScript contenido en JSON», escribieron los investigadores. «Debido a problemas de seguridad, Chrome impide la capacidad de recuperar JSON desde una fuente externa mediante extensiones, que deben solicitar explícitamente su uso a través de la Política de seguridad de contenido (CSP)».

Si bien se eliminaron tres de las cuatro extensiones maliciosas de Chrome Web Store, muchos usuarios aún tienen las Aplicaciones cargadas en sus navegadores.

La compañía ha publicado un informe detallado sobre el comportamiento malicioso de las extensiones con la esperanza de que los usuarios se tomen el tiempo de revisar su navegador y eliminar las extensiones maliciosas para sus computadoras. El informe agregó que  las principales organizaciones a nivel mundial se encontraban en la lista afectada.

No está claro si el mismo grupo está detrás de las cuatro extensiones, pero ICEBRG dijo que las cuatro extensiones presentaban tácticas, técnicas y procedimientos similares.

 

Etiquetas: extensiones googleextensiones maliciosas de Google chromeGoogle Chrome
Artículo anterios

Skygofree, el malware que espía el móvil al estilo Hollywood.

Siguiente artículo

Cómo resetear el iPhone 8 y iPhone 8 Plus

redactor

Según la Wikipedia la redacción es la sección dentro de la estructura organizativa de un periódico que se responsabiliza de la redacción de sus artículos, bajo la supervisión del redactor jefe que coordina el equipo de redactores.

Siguiente artículo
resetear el iPhone 8

Cómo resetear el iPhone 8 y iPhone 8 Plus

Raspberry Pi Zero W

Raspberry Pi Foundation tiene una nueva versión de la Raspberry Pi Zero W

Crucial SSD MX500

El SSD MX500 de Crucial llega a las tiendas

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TOPANÁLISIS/REVIEW

Razer Blackwidow V3

Razer Blackwidow V3

El Razer Blackwidow V3 es un teclado completo, dinámico y minimalista €114.97
Teléfono Samsung Galaxy A32

Samsung Galaxy A32

El A32 es un smartphone de gama media bastante decente con €239
Samsung Galaxy A72

Samsung Galaxy A72

El Samsung Galaxy A72 trae como novedades una pantalla con tasa €448.99
Teléfono Samsung Galaxy A52

Samsung Galaxy A52

El Samsung Galaxy A52 es en sí, una excelente actualización del €326.73
Teléfono Samsung Galaxy A51

Samsung Galaxy A51

El Samsung Galaxy A51 es un equipo de gama media que €245.00

TE INTERESA

Nuevo ZTE Blade A51 - Smartphone Pantalla HD+ de 6.52', cámara Dual de 13MP + 2MP, Memoria 2GB + 32GB, Color Gris
ZTE Blade A51 - Smartphone Pantalla HD+ de 6.52", cámara Dual de 13MP + 2MP, Memoria 2GB + 32GB, Color Gris
99,00 EUR
Comprar en Amazon
Nuevo Xiaomi Poco X3 Pro 6.67' FHD Smartphone, 6GB RAM+128GB ROM, 48MP Quad Camera, 20MP Front Camera, Qualcomm Snapdragon 860 Octa-Core CPU (Negro)
Xiaomi Poco X3 Pro 6.67" FHD Smartphone, 6GB RAM+128GB ROM, 48MP Quad Camera, 20MP Front Camera, Qualcomm Snapdragon 860 Octa-Core CPU (Negro)
249,00 EUR
Comprar en Amazon
Nuevo Xiaomi Poco F3 5G Smartphone 6GB+128GB, 6.67' AMOLED DotDisplay FHD+, Qualcomm Snapdragon 870, cámara Trasera Triple 48MP AI, cámara Frontal 20 MP (Negro)
Xiaomi Poco F3 5G Smartphone 6GB+128GB, 6.67" AMOLED DotDisplay FHD+, Qualcomm Snapdragon 870, cámara Trasera Triple 48MP AI, cámara Frontal 20 MP (Negro)
349,00 EUR
Comprar en Amazon

Artículos Recientes

Razer Blackwidow V3

[Análisis-Review] Razer Blackwidow V3: Un teclado clásico de la línea Blackwidow, con cable, dinámico y switches de Razer

17/04/2021
¿Recibes llamadas de desconocidos?

¿Quién es el propietario del número 693905949? te lo contamos todo

16/04/2021
  • Quienes somos
  • Publicidad
  • Política de Privacidad
  • Contacto

Sin resultados
Ver todos los resultados
  • Inicio
  • Dispositivos
  • Noticias
  • Reviews
  • Manuales
  • Aplicaciones

Este sitio web utiliza cookies. Al continuar usando este sitio web, usted está dando su consentimiento para que se usen cookies. Visite nuestra Política de Privacidad y Cookies.