56A7D9DE4EA7DACC677A9244A49FEE38 " />
Overblog
Edit post Seguir este blog Administration + Create my blog

EXTENSION ROGLE TE ESPIA

por Bienvenidos a Portal Tecnologico 26 Enero 2016, 18:21 extension Google Espia Rogle cuidado No Instalar Problema Aprovechar robo de datos Chrome

El popular navegador Google Chrome tiene algunas de las mejores herramientas de seguridad al horno con características tales como SafeBrowsing que protege a los usuarios de sitios web maliciosos. Por extensión, ChromeOS que alimenta el Chromebooks asequible es de hecho uno de los sistemas más seguros se pueden obtener en estos días. A pesar de que la superficie de ataque es menor que el de una típica PC con Windows, estafadores en línea siempre encuentran una manera de abusar del sistema. Uno de los principales puntos de entrada es a través de las extensiones del navegador delincuentes que se están convirtiendo cada vez más un problema y están siendo aprovechados en diversos tipos de ataques que van desde el robo de datos, espionaje, aparecen anuncios y mucho más. Extensiones de Chrome son muy similares a Aplicaciones Android, ya que requieren ciertos permisos (acceso a sus contactos, micrófono, cámara, etc ...) y por desgracia, más de las veces, requieren más derechos que deberían tener. Además, mucha gente realmente no entiende lo que significa y los instalará estas extensiones y olvidarse de ellos. Esto hace que sea una situación ideal para los actores de amenaza para empujar agresivamente aplicaciones falsas y usan un poco de ingeniería social para obligar a los usuarios finales para que descargue extensiones cargadas de malware. El caso en cuestión, hace poco se encontró con un incidente de publicidad maliciosa empujando un sitio que nos obliga a instalar una extensión de Chrome llamada ICalc. No había forma limpia de cerrar la ventana y se niega a instalar este programa. Tan pronto como el usuario mueve el ratón cerca de la barra de direcciones o cerca del botón de cierre, un cuadro de diálogo molesto acompañado de un mensaje de audio popa sería pop-up. Esta extensión tenía algunos signos reveladores de ser malicioso más allá de su método de distribución agresiva. A pesar de que fue incluido en la tienda de Chrome, que no tenía información de pantalla o comentarios. También requiere permisos invasivos (Leer y cambiar todos los datos sobre los sitios web que visita) por ser una calculadora: Una mirada más cercana a esta aplicación confirmó nuestras sospechas. Había poco o nada acerca de cualquier calculadora allí sino más bien un conjunto de secuencias de comandos para crear un proxy y realizar web solicita intercepciones. Ficha de cada navegador se enganchó y se encamina a través del siguiente dominio: bestex9.xyz Esta extensión fue finalmente se retiró de la tienda web de Chrome después de que había sido descargado cerca de un millar de veces. Curiosamente, poco después de que se retiró, se observó la misma campaña de publicidad maliciosa expulsar una extensión de Chrome diferente, esta vez dirigida a los usuarios de Rusia antes también de ser reemplazado con una redirección a un sitio web de redes sociales.

El popular navegador Google Chrome tiene algunas de las mejores herramientas de seguridad al horno con características tales como SafeBrowsing que protege a los usuarios de sitios web maliciosos. Por extensión, ChromeOS que alimenta el Chromebooks asequible es de hecho uno de los sistemas más seguros se pueden obtener en estos días. A pesar de que la superficie de ataque es menor que el de una típica PC con Windows, estafadores en línea siempre encuentran una manera de abusar del sistema. Uno de los principales puntos de entrada es a través de las extensiones del navegador delincuentes que se están convirtiendo cada vez más un problema y están siendo aprovechados en diversos tipos de ataques que van desde el robo de datos, espionaje, aparecen anuncios y mucho más. Extensiones de Chrome son muy similares a Aplicaciones Android, ya que requieren ciertos permisos (acceso a sus contactos, micrófono, cámara, etc ...) y por desgracia, más de las veces, requieren más derechos que deberían tener. Además, mucha gente realmente no entiende lo que significa y los instalará estas extensiones y olvidarse de ellos. Esto hace que sea una situación ideal para los actores de amenaza para empujar agresivamente aplicaciones falsas y usan un poco de ingeniería social para obligar a los usuarios finales para que descargue extensiones cargadas de malware. El caso en cuestión, hace poco se encontró con un incidente de publicidad maliciosa empujando un sitio que nos obliga a instalar una extensión de Chrome llamada ICalc. No había forma limpia de cerrar la ventana y se niega a instalar este programa. Tan pronto como el usuario mueve el ratón cerca de la barra de direcciones o cerca del botón de cierre, un cuadro de diálogo molesto acompañado de un mensaje de audio popa sería pop-up.

Esta extensión fue finalmente se retiró de la tienda web de Chrome después de que había sido descargado cerca de un millar de veces. Curiosamente, poco después de que se retiró, se observó la misma campaña de publicidad maliciosa expulsar una extensión de Chrome diferente, esta vez dirigida a los usuarios de Rusia antes también de ser reemplazado con una redirección a un sitio web de redes sociales.El popular navegador Google Chrome tiene algunas de las mejores herramientas de seguridad al horno con características tales como SafeBrowsing que protege a los usuarios de sitios web maliciosos. Por extensión, ChromeOS que alimenta el Chromebooks asequible es de hecho uno de los sistemas más seguros se pueden obtener en estos días. A pesar de que la superficie de ataque es menor que el de una típica PC con Windows, estafadores en línea siempre encuentran una manera de abusar del sistema. Uno de los principales puntos de entrada es a través de las extensiones del navegador delincuentes que se están convirtiendo cada vez más un problema y están siendo aprovechados en diversos tipos de ataques que van desde el robo de datos, espionaje, aparecen anuncios y mucho más. Extensiones de Chrome son muy similares a Aplicaciones Android, ya que requieren ciertos permisos (acceso a sus contactos, micrófono, cámara, etc ...) y por desgracia, más de las veces, requieren más derechos que deberían tener. Además, mucha gente realmente no entiende lo que significa y los instalará estas extensiones y olvidarse de ellos. Esto hace que sea una situación ideal para los actores de amenaza para empujar agresivamente aplicaciones falsas y usan un poco de ingeniería social para obligar a los usuarios finales para que descargue extensiones cargadas de malware. El caso en cuestión, hace poco se encontró con un incidente de publicidad maliciosa empujando un sitio que nos obliga a instalar una extensión de Chrome llamada ICalc. No había forma limpia de cerrar la ventana y se niega a instalar este programa. Tan pronto como el usuario mueve el ratón cerca de la barra de direcciones o cerca del botón de cierre, un cuadro de diálogo molesto acompañado de un mensaje de audio popa sería pop-up. Esta extensión tenía algunos signos reveladores de ser malicioso más allá de su método de distribución agresiva. A pesar de que fue incluido en la tienda de Chrome, que no tenía información de pantalla o comentarios. También requiere permisos invasivos (Leer y cambiar todos los datos sobre los sitios web que visita) por ser una calculadora: Una mirada más cercana a esta aplicación confirmó nuestras sospechas. Había poco o nada acerca de cualquier calculadora allí sino más bien un conjunto de secuencias de comandos para crear un proxy y realizar web solicita intercepciones. Ficha de cada navegador se enganchó y se encamina a través del siguiente dominio: bestex9.xyz Esta extensión fue finalmente se retiró de la tienda web de Chrome después de que había sido descargado cerca de un millar de veces. Curiosamente, poco después de que se retiró, se observó la misma campaña de publicidad maliciosa expulsar una extensión de Chrome diferente, esta vez dirigida a los usuarios de Rusia antes también de ser reemplazado con una redirección a un sitio web de redes sociales.

Esta extensión tenía algunos signos reveladores de ser malicioso más allá de su método de distribución agresiva. A pesar de que fue incluido en la tienda de Chrome, que no tenía información de pantalla o comentarios. También requiere permisos invasivos (Leer y cambiar todos los datos sobre los sitios web que visita) por ser una calculadora:

 

EXTENSION ROGLE TE ESPIA
EXTENSION ROGLE TE ESPIA

Una mirada más cercana a esta aplicación confirmó nuestras sospechas. Había poco o nada acerca de cualquier calculadora allí sino más bien un conjunto de secuencias de comandos para crear un proxy y realizar web solicita intercepciones. Ficha de cada navegador se enganchó y se encamina a través del siguiente dominio: bestex9.xyz

Registrant Name: WhoisGuard Protected

Registrant Organization: WhoisGuard, Inc.
Registrant City: Panama

 

flow

Esta extensión fue finalmente se retiró de la tienda web de Chrome después de que había sido descargado cerca de un millar de veces. Curiosamente, poco después de que se retiró , se observó la misma campaña de publicidad maliciosa expulsar una extensión de Chrome diferente , esta vez dirigida a los usuarios de Rusia antes también de ser reemplazado con una redirección a un sitio web de redes sociales. Además de los autores de malware , una gran cantidad de empresas de adware están presionando extensiones delincuentes que utilizan sus técnicas habituales: cupones gratis , recetas , videos demasiado buenas para ser verdad y similares. Muchas veces, su motivación es cosechar sus hábitos de navegación y los venden a empresas de marketing para apuntar con los anuncios. Es una buena idea revisar regularmente lo que las extensiones que haya instalado simplemente escribiendo chrome: // extensions / en la barra de direcciones . Puede eliminar cualquier que usted ya no necesita o no puede recordar de dónde viene .

traffic

 

  • iCalc extensionVT link
  • Distribution siteparkasha.club/extension/sok.php?var=10574&alkey=
  • Chrome web store (down)link
  • Back end command and control serverbestex9.xyz

                                                                                                 Fuente:malwarebytes.org

Para estar informado de los últimos artículos, suscríbase:
Comentarios

Ir arriba