El popular navegador Google Chrome tiene algunas de las mejores herramientas de seguridad al horno con características tales como SafeBrowsing que protege a los usuarios de sitios web maliciosos. Por extensión, ChromeOS que alimenta el Chromebooks asequible es de hecho uno de los sistemas más seguros se pueden obtener en estos días. A pesar de que la superficie de ataque es menor que el de una típica PC con Windows, estafadores en línea siempre encuentran una manera de abusar del sistema. Uno de los principales puntos de entrada es a través de las extensiones del navegador delincuentes que se están convirtiendo cada vez más un problema y están siendo aprovechados en diversos tipos de ataques que van desde el robo de datos, espionaje, aparecen anuncios y mucho más. Extensiones de Chrome son muy similares a Aplicaciones Android, ya que requieren ciertos permisos (acceso a sus contactos, micrófono, cámara, etc ...) y por desgracia, más de las veces, requieren más derechos que deberían tener. Además, mucha gente realmente no entiende lo que significa y los instalará estas extensiones y olvidarse de ellos. Esto hace que sea una situación ideal para los actores de amenaza para empujar agresivamente aplicaciones falsas y usan un poco de ingeniería social para obligar a los usuarios finales para que descargue extensiones cargadas de malware. El caso en cuestión, hace poco se encontró con un incidente de publicidad maliciosa empujando un sitio que nos obliga a instalar una extensión de Chrome llamada ICalc. No había forma limpia de cerrar la ventana y se niega a instalar este programa. Tan pronto como el usuario mueve el ratón cerca de la barra de direcciones o cerca del botón de cierre, un cuadro de diálogo molesto acompañado de un mensaje de audio popa sería pop-up. Esta extensión tenía algunos signos reveladores de ser malicioso más allá de su método de distribución agresiva. A pesar de que fue incluido en la tienda de Chrome, que no tenía información de pantalla o comentarios. También requiere permisos invasivos (Leer y cambiar todos los datos sobre los sitios web que visita) por ser una calculadora: Una mirada más cercana a esta aplicación confirmó nuestras sospechas. Había poco o nada acerca de cualquier calculadora allí sino más bien un conjunto de secuencias de comandos para crear un proxy y realizar web solicita intercepciones. Ficha de cada navegador se enganchó y se encamina a través del siguiente dominio: bestex9.xyz Esta extensión fue finalmente se retiró de la tienda web de Chrome después de que había sido descargado cerca de un millar de veces. Curiosamente, poco después de que se retiró, se observó la misma campaña de publicidad maliciosa expulsar una extensión de Chrome diferente, esta vez dirigida a los usuarios de Rusia antes también de ser reemplazado con una redirección a un sitio web de redes sociales.
El popular navegador Google Chrome tiene algunas de las mejores herramientas de seguridad al horno con características tales como SafeBrowsing que protege a los usuarios de sitios web maliciosos. Por extensión, ChromeOS que alimenta el Chromebooks asequible es de hecho uno de los sistemas más seguros se pueden obtener en estos días. A pesar de que la superficie de ataque es menor que el de una típica PC con Windows, estafadores en línea siempre encuentran una manera de abusar del sistema. Uno de los principales puntos de entrada es a través de las extensiones del navegador delincuentes que se están convirtiendo cada vez más un problema y están siendo aprovechados en diversos tipos de ataques que van desde el robo de datos, espionaje, aparecen anuncios y mucho más. Extensiones de Chrome son muy similares a Aplicaciones Android, ya que requieren ciertos permisos (acceso a sus contactos, micrófono, cámara, etc ...) y por desgracia, más de las veces, requieren más derechos que deberían tener. Además, mucha gente realmente no entiende lo que significa y los instalará estas extensiones y olvidarse de ellos. Esto hace que sea una situación ideal para los actores de amenaza para empujar agresivamente aplicaciones falsas y usan un poco de ingeniería social para obligar a los usuarios finales para que descargue extensiones cargadas de malware. El caso en cuestión, hace poco se encontró con un incidente de publicidad maliciosa empujando un sitio que nos obliga a instalar una extensión de Chrome llamada ICalc. No había forma limpia de cerrar la ventana y se niega a instalar este programa. Tan pronto como el usuario mueve el ratón cerca de la barra de direcciones o cerca del botón de cierre, un cuadro de diálogo molesto acompañado de un mensaje de audio popa sería pop-up.
Esta extensión fue finalmente se retiró de la tienda web de Chrome después de que había sido descargado cerca de un millar de veces. Curiosamente, poco después de que se retiró, se observó la misma campaña de publicidad maliciosa expulsar una extensión de Chrome diferente, esta vez dirigida a los usuarios de Rusia antes también de ser reemplazado con una redirección a un sitio web de redes sociales.El popular navegador Google Chrome tiene algunas de las mejores herramientas de seguridad al horno con características tales como SafeBrowsing que protege a los usuarios de sitios web maliciosos. Por extensión, ChromeOS que alimenta el Chromebooks asequible es de hecho uno de los sistemas más seguros se pueden obtener en estos días. A pesar de que la superficie de ataque es menor que el de una típica PC con Windows, estafadores en línea siempre encuentran una manera de abusar del sistema. Uno de los principales puntos de entrada es a través de las extensiones del navegador delincuentes que se están convirtiendo cada vez más un problema y están siendo aprovechados en diversos tipos de ataques que van desde el robo de datos, espionaje, aparecen anuncios y mucho más. Extensiones de Chrome son muy similares a Aplicaciones Android, ya que requieren ciertos permisos (acceso a sus contactos, micrófono, cámara, etc ...) y por desgracia, más de las veces, requieren más derechos que deberían tener. Además, mucha gente realmente no entiende lo que significa y los instalará estas extensiones y olvidarse de ellos. Esto hace que sea una situación ideal para los actores de amenaza para empujar agresivamente aplicaciones falsas y usan un poco de ingeniería social para obligar a los usuarios finales para que descargue extensiones cargadas de malware. El caso en cuestión, hace poco se encontró con un incidente de publicidad maliciosa empujando un sitio que nos obliga a instalar una extensión de Chrome llamada ICalc. No había forma limpia de cerrar la ventana y se niega a instalar este programa. Tan pronto como el usuario mueve el ratón cerca de la barra de direcciones o cerca del botón de cierre, un cuadro de diálogo molesto acompañado de un mensaje de audio popa sería pop-up. Esta extensión tenía algunos signos reveladores de ser malicioso más allá de su método de distribución agresiva. A pesar de que fue incluido en la tienda de Chrome, que no tenía información de pantalla o comentarios. También requiere permisos invasivos (Leer y cambiar todos los datos sobre los sitios web que visita) por ser una calculadora: Una mirada más cercana a esta aplicación confirmó nuestras sospechas. Había poco o nada acerca de cualquier calculadora allí sino más bien un conjunto de secuencias de comandos para crear un proxy y realizar web solicita intercepciones. Ficha de cada navegador se enganchó y se encamina a través del siguiente dominio: bestex9.xyz Esta extensión fue finalmente se retiró de la tienda web de Chrome después de que había sido descargado cerca de un millar de veces. Curiosamente, poco después de que se retiró, se observó la misma campaña de publicidad maliciosa expulsar una extensión de Chrome diferente, esta vez dirigida a los usuarios de Rusia antes también de ser reemplazado con una redirección a un sitio web de redes sociales.
Una mirada más cercana a esta aplicación confirmó nuestras sospechas. Había poco o nada acerca de cualquier calculadora allí sino más bien un conjunto de secuencias de comandos para crear un proxy y realizar web solicita intercepciones. Ficha de cada navegador se enganchó y se encamina a través del siguiente dominio: bestex9.xyz
Registrant Name: WhoisGuard Protected
Registrant Organization: WhoisGuard, Inc.
Registrant City: Panama
Esta extensión fue finalmente se retiró de la tienda web de Chrome después de que había sido descargado cerca de un millar de veces. Curiosamente, poco después de que se retiró , se observó la misma campaña de publicidad maliciosa expulsar una extensión de Chrome diferente , esta vez dirigida a los usuarios de Rusia antes también de ser reemplazado con una redirección a un sitio web de redes sociales. Además de los autores de malware , una gran cantidad de empresas de adware están presionando extensiones delincuentes que utilizan sus técnicas habituales: cupones gratis , recetas , videos demasiado buenas para ser verdad y similares. Muchas veces, su motivación es cosechar sus hábitos de navegación y los venden a empresas de marketing para apuntar con los anuncios. Es una buena idea revisar regularmente lo que las extensiones que haya instalado simplemente escribiendo chrome: // extensions / en la barra de direcciones . Puede eliminar cualquier que usted ya no necesita o no puede recordar de dónde viene .
- iCalc extension: VT link
- Distribution site: parkasha.club/extension/sok.php?var=10574&alkey=
- Chrome web store (down): link
- Back end command and control server: bestex9.xyz
Fuente:malwarebytes.org