Por lo que acabamos de saber, en base a un informe de la empresa de seguridad Radware, se dice que los usuarios de este programa se han visto expuestos a una nueva ola de extensiones maliciosas ofrecidas en la tienda oficial de Chrome.
En concreto estas extensiones se utilizaron para llevar a cabo robo de credenciales además de minado de criptomoneda y algunas otras acciones fraudulentas, entre otras cosas. De hecho la empresa detectó la llegada de estos nuevos programas maliciosos con la ayuda de algoritmos de aprendizaje automático que se ejecutaban en la red informática de uno de sus clientes. Cabe mencionar que a principios de este año se encontraron otras extensiones maliciosas, por lo que esta no es la primera vez que sucede en la tienda oficial del navegador.
De este modo y según los análisis de Radware, este es un malware que ha estado activo al menos desde marzo de 2018 y que ha infectado más de 100,000 dispositivos en alrededor de 100 países, todo ello a través de al menos siete extensiones diferentes con contenido malicioso. Su funcionamiento es sencillo, ya que los atacantes utilizan la publicidad de Facebook para llegar a las potenciales víctimas. Tras esto, son redirigidos a páginas falsas de YouTube donde aparece un mensaje pidiéndoles que instalen una extensión Chrome para reproducir el vídeo.
Nuevas extensiones maliciosas en la tienda de Chrome
Por tanto, al hacer clic en “add extension” esta se instala y hace que el usuario forme parte de una botnet mientras que un código JavaScript malicioso se ejecuta en la instalación y descarga otro código adicional. Así, estas extensiones que los atacantes usaban eran copias de otras muy populares de Chrome, pero en este caso con código malicioso añadido.
Entre estas podíamos encontrar Nigelificar, PwnerLike, Alt-j, iHabno, etc. Así, este malware tenía como objetivo robar los datos de la cuenta de Facebook y llevar a cabo un minado de criptomoneda usando el navegador del usuario, extrayendo así Monero, Bytecoin y Electroneum.
Al mismo tiempo los atacantes añadieron varias medidas de protección para evitar que los usuarios interfirieran en la operación, lo que impedía el acceso a las herramientas de limpieza de Facebook o Chrome, e intentaba evitar que los usuarios editaran o eliminaran entradas o hicieran comentarios de estas extensiones con malware.
Este grave fallo de seguridad en Google Chrome ha permitido a piratas informáticos tomar el control de tu PC
Hace algunas horas, Google informaba de una actualización de seguridad de su navegador web, concretamente de la versión estable de Google Chrome 66. Este parche de seguridad para Chrome se centra básicamente en corregir una vulnerabilidad que podía permitir a cualquier extensión salirse del sandbox en el que se ejecuta, pudiendo llegar a tomar el control del ordenador sin demasiada dificultad.
La nueva actualización de Google Chrome (66.0.3359.170) para Windows, Linux y macOS se encarga básicamente de corregir la vulnerabilidad CVE-2018-6121 (la que permite la escalada de privilegios y escapar de la sandbox para conseguir permisos en el sistema), y además aprovecha para corregir otros fallos de seguridad detectados tanto por investigadores y expertos como por los propios auditores de Google.
Esta actualización llegará de forma automática a todos los usuarios, por lo que no tendremos que preocuparnos. Si queremos comprobar que la tenemos instalada (o forzar la instalación), simplemente abriremos el menú de Opciones > Ayuda > Información de Google Chrome para comprobar la versión instalada.
Poco a poco Google Chrome va siendo más seguro, aunque los piratas informáticos siguen utilizando las extensiones para poner en peligro a los usuarios.
