Google Chrome es uno de los navegadores web más
utilizados y, por ello, también uno de los más atacados. Los piratas
informáticos buscan constantemente nuevas formas de atacar a los usuarios a
través del navegador, pese a que Google, al igual que otros desarrolladores,
trabajan constantemente en blindar lo mejor posible la seguridad de este.
Un grupo de investigadores de Trend Micro ha detectado
una nueva extensión maliciosa para Google Chrome que ha conseguido eludir todos
los controles de seguridad de la compañía e infectar a un gran número de
usuarios distribuyéndose como una falsa extensión de Adobe Flash. Este malware,
que llega a los usuarios desde enlaces falsos relacionados con los botones
sociales de determinadas webs atacadas, instala en el sistema en realidad un
downloader utilizado por los piratas informáticos para descargar de forma
remota otro tipo de malware más agresivo y peligroso.
Cuando el usuario, víctima del engaño, accede al enlace
malicioso descarga automáticamente un archivo llamado “download-video.exe” que,
al ejecutarlo, instalará el malware en el sistema junto a la extensión
maliciosa en el navegador web.
Desde hace ya varias versiones, Google Chrome para
Windows impide la instalación de extensiones que no provengan directamente
desde la Chrome Store con el fin de mejorar la seguridad del mismo y evitar que
los usuarios puedan infectarse a través de la instalación de extensiones
maliciosas, sin embargo, este es el primer malware capaz de eludir dicha capa
de protección.
Una vez que la extensión maliciosa tiene el control de
nuestro navegador, cada vez que el usuario intenta acceder a las redes sociales
como Facebook o Twitter es automáticamente redirigido a una web en turco que
probablemente sea utilizada para un fraude de clics. Según afirman los expertos
de seguridad, la extensión maliciosa también puede ser utilizada para robar
credenciales de diferentes páginas web.
Fuente: The Hacker News