Las extensiones maliciosas de los navegadores han sido un gran problema en los últimos dos años. No hay que confundir las extensiones maliciosas con el adware o las barras de herramientas, aunque estén relacionadas en cierta medida.
La principal diferencia entre estos grupos de extensiones es que las extensiones maliciosas van más allá de mostrar anuncios, filtrar información sobre el comportamiento de navegación de un usuario o ser simplemente molestas.
Los fabricantes de navegadores como Google o Mozilla han invertido tiempo y dinero en métodos para proteger a los usuarios de extensiones potencialmente no deseadas.
Por ejemplo, Google ha creado recientemente una nueva política para Chrome que impide la instalación de extensiones en el navegador si estas no aparecen en la lista de Chrome Web Store.
Aunque sólo es válido para las versiones Chrome Stable y Beta de Windows, supuestamente protege a los usuarios que ejecutan esas versiones del navegador de ser presa de ataques de malware.
Hay formas manuales de evitar esta protección para que los usuarios estables y beta puedan instalar extensiones no disponibles en la tienda web oficial de Chrome.
Sin embargo, el verdadero problema es que los ataques de malware pueden seguir atacando al navegador Chrome y añadirle extensiones, aunque eso ya no debería ser posible debido a la función de protección.
Trend Micro descubrió recientemente un nuevo ataque de malware dirigido a los usuarios de Chrome. El ataque comenzó en Twitter donde un usuario tweeteó “Descargar este vídeo”. Secretos de Facebook . Link”.
El enlace conducía a una página específicamente preparada que descargaba automáticamente un archivo exe en el ordenador del usuario. Cuando se ejecutaba, comenzaba a descargar archivos adicionales al sistema y entre las cosas que descargaba estaba una extensión del navegador para Chrome.
El malware crea una nueva carpeta en el directorio de Chrome en el sistema y coloca los componentes del navegador dentro de ella. Chrome analiza la información automáticamente y la añade al navegador.
El aspecto interesante aquí es que la extensión se añade automáticamente a Chrome. No parece haber un aviso para informar al usuario sobre la nueva extensión y tampoco es bloqueada automáticamente por el navegador.
El ataque ha sido diseñado para funcionar sólo en máquinas de Windows, pero la instalación de la extensión en sí podría funcionar también en sistemas que no sean de Windows.
La única protección contra este tipo de ataque es evitar el impulso de hacer clic en los enlaces de fuentes desconocidas que prometen algo (interesante).
El clic en el enlace no es el único paso necesario en el ataque, aunque como el archivo exe en sí mismo no hará nada por sí mismo. Sigue siendo necesario que el usuario haga clic en él y que las soluciones antivirus que se ejecutan en el sistema no lo bloqueen para que no se ejecute.