TrendMicro descubre una extensión maliciosa de Chrome que sobrepasa la seguridad

Kbite

Aprender y compartir
Administrador
#1
TrendMicro descubre una extensión maliciosa de Chrome que sobrepasa la seguridad.

TrendMicro ha descubierto una extensión maliciosa para Chrome que, simulando a Adobe FlashPlayer, sobrepasa la seguridad que implementa Google para todo lo concerniente a extensiones.

La forma en que se instala el malware es simple, emplea técnicas de ingeniería social y se suelen activar desde enlaces cortos que se proporcionan en redes sociales como Twitter o Facebook. Al hacer clic en dichos enlaces los usuarios son dirigidos a un sitio que les descarga de forma maliciosa, y automáticamente, una extensión en el navegador.

El archivo malicioso se denomina “download-video" y es detectado por TrendMicro como TROJ_DLOADE.DND y que se introduce de forma adicional disfrazado de Flash Player, a continuación el malware es empleado en el robo de credenciales utilizadas en distintos servicios en línea.

Esos enlaces "cortos" no permiten ver hacia donde nos dirigen exactamente por lo que contribuyen a estas campañas maliciosas que ya se han visto en otras ocasiones.

Este malware también tiene la capacidad de evitar el sistema de protección implementado por Google recientemente para evitar la instalación de extensiones que no estén disponibles en la Chrome Web Stote.

----------------------------------------
 
Arriba Pie