Descubren extensiones maliciosas para Chrome que robaban datos de navegación

Cerca de 90 extensiones para el navegador Chrome que aparentaban funciones tan diversas como el ofrecimiento diario de recetas de calabaza o simples programas antivirus fueron denunciadas y dadas de baja al ser consideradas desarrollos maliciosos que recolectaban datos e incluso acuñaban criptomonedas a espaldas de los usuarios. 

Tecno / 07.02.2018 | 13:40

Fuente: TELAM

La empresa de ciberseguridad Trend Micro anunció el descubrimiento de una nueva botnet -una red de computadoras que se infectan y se controlan a distancia para diversos fines- que se diseminaba a través de falsas extensiones para el navegador de Google, Chrome. 

El mecanismo para la infección utilizaba técnicas de publicidad engañosa que dirigían a sitios dónde los usuarios eran convencidos de instalar las aplicaciones. 

Estas extensiones usaban un código llamado "Session Replay", capaz de capturar la información de navegación de los usuarios, incluyendo datos bancarios, números telefónicos, direcciones.

Los investigadores consideran que el propósito principal era llenar la navegación con publicidades que el usuario debería sortear y que generarían ingresos a los creadores de la red. 

"Esta botnet fue utilizada para inyectar publicidades en la navegación y para agregar un código de 'minado' de criptomonendas" que funcionaba mientras el usuario navegaba por Internet, señalaron los investigadores.

Trend Micro afirma que estas extensiones fueron creadas por el grupo "Droidclub" y que mayoría de estas extensiones no duraron más de un día, ya que el equipo de Chrome las eliminó de la Web Store oficial.

COTIZACIÓN
ENCUESTA
¿Abririas una PYME en la Argentina?
Ver Resultados
FRASE DEL DÍA
Sergio Massa

"Para el 2018 le daré el lugar a mi hermano Luciano"

Alejandro Bucci, flamante campeón del Turismo Nacional