Conecta con nosotros

Noticias

Malware supera el sistema de seguridad de las extensiones de Chrome

Publicado el

extensiones de Chrome

extensiones de Chrome

Investigadores de seguridad de TrendMicro han descubierto una extensión maliciosa de Chrome que simula ser el Flash Player de Adobe que sobrepasa la seguridad implementada por Google para su sistema de extensiones.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

El malware se instala con técnicas de ingeniería social y se activa desde enlaces acortados proporcionados en redes sociales como Facebook y Twitter. Una vez que se hace clic, los enlaces conducen a las víctimas a un sitio que descarga automáticamente la extensión maliciosa del navegador.

El archivo descargado se denomina “download-video.exe” y es detectado por Trend Micro como TROJ_DLOADE.DND. Este archivo malicioso se utiliza para introducir malware adicional en las computadoras de las víctimas disfrazado como Flash Player y podría ser utilizado para amenazas ofensivas diseñadas para robar las credenciales usadas para varios servicios en línea.

Los enlaces acortados no tienen visibilidad hacia donde se dirigen y contribuyen a la difusión de la campaña maliciosa, algo que hemos visto en otras.

El malware también tiene la capacidad de eludir el reciente sistema de protección implementado por Google contra de la instalación de las extensiones del navegador que no están en la Chrome Web Store.

 

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído