Normalmente siempre tendremos a pensar que el malware suele llegar por métodos clásicos, como la descarga de aplicaciones o los pops-ups maliciosos. Sin embargo, también es posible ser infectado a través de una extensión de Chrome, esos pequeños programas que parecen inofensivos pero que pueden ser la tapadera perfecta para que hackeen nuestro ordenador. Por ese motivo, hay que andar con verdadero ojo ante todo lo que instalamos en el PC, aunque sea en el navegador.
Normalmente este tipo de malware, que llega a través de una extensión, no es tenido muy en cuenta por los distintos antivirus que hay en el mercado. Sin embargo, esto no implica que no se pueda ser peligroso. Al contrario, lo puede ser mucho más.
Ha sido un estudiante de 19 años que vive en Suiza quien a través de su blog ha explicado cómo un amigo suyo fue contagiado por una extensión de Chrome. Obviamente no descubre el fuego, pero sí que abre un debate en relación a este tipo de programas capaces de modificar el ordenador sin que nos demos cuenta.
Así trabaja una extensión maliciosa
Este estudiante descubrió un día que un amigo suyo publicaba cosas extrañas en su Facebook, normalmente artículos basura, y que estos tenían muchos ‘Me gusta’ pero ningún comentario. Al investigar descubrió que, si pinchabas en la página, esta preguntaba si eras mayor de edad pero para comprobarlo hacia descargar una extensión de Chrome. Y aquí fue donde empezó todo.
Obviamente la extensión para comprobar si el usuario es mayor de edad era una tapadera para introducir código malicioso en el navegador que permitía entre otras cosas, ‘Leer y modificar los datos de los sitios webs que visita’. Esta información la consiguió simplemente leyendo el código fuente de la extensión, algo recomendable antes de instalarla si no confiamos mucho en ella.
Como es natural, si entiendes JavaScript es más factible sacar información al respecto, aunque muchas veces no es necesario ya que algunos comandos pueden resultar realmente sospechosos. De todas formas, en estos casos también es responsabilidad de Google, ya que aunque sea un trabajo muy complicado es necesario que se esfuerce más en reforzar la seguridad de su tienda de extensiones, tal y como está haciendo en Google Play. Los usuarios lo agradecerán.
Fuente:https://www.softzone.es/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
