Las extensiones maliciosas de los navegadores han sido un gran problema en los últimos dos años. No hay que confundir las extensiones maliciosas con el adware o las barras de herramientas, aunque estén relacionadas en cierta medida.
La principal diferencia entre estos grupos de extensiones es que las extensiones maliciosas van más allá de mostrar anuncios, filtrar información sobre el comportamiento de navegación de un usuario o ser simplemente molestas.
Los fabricantes de navegadores como Google o Mozilla han invertido tiempo y dinero en métodos para proteger a los usuarios de extensiones potencialmente no deseadas.
Por ejemplo, Google ha creado recientemente una nueva política para Chrome que impide la instalación de extensiones en el navegador si estas no aparecen en la lista de Chrome Web Store.
Aunque sólo es válido para las versiones Chrome Stable y Beta de Windows, supuestamente protege a los usuarios que ejecutan esas versiones del navegador de ser presa de ataques de malware.
Hay formas manuales de evitar esta protección para que los usuarios estables y beta puedan instalar extensiones no disponibles en la tienda web oficial de Chrome.
Sin embargo, el verdadero problema es que los ataques de malware pueden seguir atacando al navegador Chrome y añadirle extensiones, aunque eso ya no debería ser posible debido a la función de protección.
Trend Micro descubrió recientemente un nuevo ataque de malware dirigido a los usuarios de Chrome. El ataque comenzó en Twitter donde un usuario tweeteó “Descargar este vídeo”. Secretos de Facebook . Link”.
El enlace conducía a una página específicamente preparada que descargaba automáticamente un archivo exe en el ordenador del usuario. Cuando se ejecutaba, comenzaba a descargar archivos adicionales al sistema y entre las cosas que descargaba estaba una extensión del navegador para Chrome.
El malware crea una nueva carpeta en el directorio de Chrome en el sistema y coloca los componentes del navegador dentro de ella. Chrome analiza la información automáticamente y la añade al navegador.
El aspecto interesante aquí es que la extensión se añade automáticamente a Chrome. No parece haber un aviso para informar al usuario sobre la nueva extensión y tampoco es bloqueada automáticamente por el navegador.
El ataque ha sido diseñado para funcionar sólo en máquinas de Windows, pero la instalación de la extensión en sí podría funcionar también en sistemas que no sean de Windows.
La única protección contra este tipo de ataque es evitar el impulso de hacer clic en los enlaces de fuentes desconocidas que prometen algo (interesante).
El clic en el enlace no es el único paso necesario en el ataque, aunque como el archivo exe en sí mismo no hará nada por sí mismo. Sigue siendo necesario que el usuario haga clic en él y que las soluciones antivirus que se ejecutan en el sistema no lo bloqueen para que no se ejecute.
Publicaciones relacionadas:
Google implementó una característica controvertida en Chrome 
Cómo determinar si una extensión de Google Chrome es segura 
El primer navegador Chrome con Manifest V3 para extensiones se espera para finales de julio 
Simplificar Gmail para Google Chrome 
Chrome para advertir a los usuarios sobre URLs similares 
Los cambios en Chrome después de las controversias sobre Chrome 69 
Extension Police de Chrome examina extensiones para instalados 
¿La próxima película de Chrome? Acceso al Emoji desde el menú contextual 
Evitar los muros de pago con anti-paywall para Firefox y Chrome 
Configura Google Chrome para que muestre los certificados directamente 
NooBoss para Chrome: excelente gestión de la extensión 
Feedbro: lector de feeds locales para Google Chrome