• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • 16 mayo
    Extensiones maliciosas de Chrome infectan nuevamente a más de 100.000 usuarios

    De acuerdo con el anuncio de la firma Radware, existen 100.000 máquinas infectadas por descargas (desde la tienda oficial) de siete extensiones maliciosas de Chrome vinculadas al criptominado.

    Ciberdelincuentes desconocidos afectaron a más de 100.000 PCs a través de siete extensiones maliciosas para el navegador web Chrome. La peor parte, es que las extensiones estaban alojadas en la tienda oficial de Google.

    Hace tiempo que las extensiones maliciosas (y otro tipo de apps) superaron la seguridad de la tienda de aplicaciones de Google. Sin embargo, se siguen repitiendo este tipo de situaciones a pesar de los esfuerzos que se realizan para que no ocurra. Contener todo su ecosistema de manera minuciosa es una tarea difícil, por lo que a veces los cibercriminales consiguen colar software malintencionado tanto en la Play Store como en la Chrome Store.

    En enero, ICEBRG descubrió cuatro extensiones maliciosas en la Chrome Store, las cuales llegaron a infectar, aproximadamente, a medio millón de computadoras, incluyendo estaciones de trabajo pertenecientes a organizaciones importantes. El mes pasado, Google decidió eliminar las extensiones de criptominado de la Chrome Web Store debido a los inconvenientes derivados de dicha actividad.

    De acuerdo con el anuncio de la firma Radware, se identificaron 100.000 máquinas infectadas por descargas de siete extensiones maliciosas de Chrome vinculadas al criptominado, extensiones que habían sido descargadas desde la tienda oficial.

    Con ello, los ciberdelincuentes habrían conseguido datos de inicio de sesión e información confidencial de los usuarios. Una buena parte de eso se dispersó mediante enlaces falsos enviados a la red social Facebook, una técnica que incomprensiblemente sigue reportando éxitos a los delincuentes. Se aconseja nunca activar tales enlaces, ni siquiera en aquellos casos en que provengan de parte de amigos.

    A continuación, se detallan los nombres de las extensiones maliciosas que pueden aparecer en la red:

     Nigelify
     PwnerLike
     Alt-j
     Fix-case
     Divinity 2 Original Sin: Wiki Skill Popup
     Keeprivate
     iHabno

    Google las ha eliminado de la tienda, pero confirman que estas extensiones maliciosas siguen siendo el talón de aquiles del navegador web más popular del mercado y seguramente el más seguro.

    Referencia:

    www.muyseguridad.net/2018/05/11/extensiones-maliciosas-de-chrome/