Uncategorized

ESET identifica un falso complemento de Chrome

68 2 minutos de lectura

ESET ha revelado un crecimiento en la cantidad de detecciones de una amenaza que funciona como complemento de Chrome e infecta páginas webs, llevando al usuario a otros sitios de descarga de códigos maliciosos, publicidad u otro tipo de contenidos. 

Se trata de un troyano que redirige al navegador a una dirección web específica con contenido malicioso, y ha tenido su propagación en un popular sitio para ver películas online: una vez que se selecciona la película y se inicia su reproducción, se abre una ventana adicional en el navegador. Si bien este tipo de comportamientos son habituales para quienes suelen acceder a este tipo de sitios, en este caso el navegador es dirigido a otra URL que muestra un mensaje que no desaparece hasta es que aceptado.

Todo apunta a la descarga directa de un complemento en Chrome Web Store. Si el usuario la acepta, aparece un espacio al lado de la barra de direcciones que, si recibe un clic, dirige a la descarga de otro complemento. En los mismos comentarios de otros usuarios se describe lo inútil de la instalación de ese complemento, lo cual es una señal de alerta para no instalarlo.

CAT

En este punto, el navegador del usuario ya está infectado. Dentro de los complementos instalados, se observa que hay permisos para leer y modificar los datos de los sitios web que se visitan, lo cual deja la posibilidad de que, cuando el usuario visite algún sitio web, se inyecte algún tipo de código sobre el mismo. De esta manera, mientras el usuario navega por Internet, puede ver como de repente se abren nuevas ventanas con información de su sistema, llevándolo a otros sitios de descarga de malware.

La compañía señala que, en países como Colombia, Perú, Ecuador y Chile, el porcentaje de detecciones de esta amenaza se destaca del resto de la región.

Para remover el complemento, indica que es necesario escribir ‘chrome://extensions’ en la barra de direcciones y encontrarlo para eliminarlo del navegador. Como medida de prevención adicional, se puede analizar el equipo con la solución gratuita Online Scanner de la empresa, que funciona directamente desde el navegador.

Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación para Latinoamerica, explica: ‘Como siempre, es muy importante tener cuidado dónde se hace clic y con los sitios web a los que se accede, sobre todo si estos piden descargar complementos. Ya hemos visto otras campañas asociadas con Youtube, Facebook y otros sitios que tienen características similares. Por lo tanto, vemos que no es algo aislado. La concientización de los usuarios y la protección de los equipos son medidas básicas para disfrutar de Internet de manera segura’.

¡MANTENGÁMONOS EN CONTACTO!

Nos encantaría que estuvieras al día de nuestras últimas noticias y ofertas 😎

Autorizo al Prensario y a los anunciantes a almacenar los datos solicitados y acepto que puedan enviarme comunicaciones de sus productos y servicios. *

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.

68 2 minutos de lectura
Mostrar más

Publicaciones relacionadas

Ricoh lidera en espacios de trabajo digitales

04/16/2024

La Tercera Ola: cómo la IA puede transformar los sistemas de gestión de video

04/10/2024

Francisco Escutia, CEO de LAAPIP: ‘La industria audiovisual no sólo es un motor económico importante, sino también un vehículo cultural y social’

04/04/2024

Epson ganadora en Corporate Governance of the Year 2023

02/28/2024

Deja una respuesta

Botón volver arriba