Un investigador de ciberseguridad ha descubierto una extensión maliciosa de Google Chrome en la naturaleza al abusar del proceso de sincronización de Chrome, que puede ayudar a los piratas informáticos a robar datos de los usuarios. Los piratas informáticos pueden utilizar la función de sincronización de Google Chrome para enviar comandos a navegadores infectados y robar datos de los sistemas infectados, evitando los firewalls tradicionales y otras defensas de la red.
El investigador de seguridad croata Bojan Zdrnja ha encontrado una extensión de Chrome maliciosa que puede comunicarse con un servidor de comando y control remoto (C&C) y como un medio para extraer datos de los navegadores infectados, informa ZDNet. Chrome Sync es una función del navegador web Chrome que almacena copias de los marcadores de Chrome de un usuario, el historial de navegación, las contraseñas y las configuraciones y extensiones del navegador en los servidores en la nube de Google.
Según Zdrnja, el objetivo era utilizar la extensión para «manipular datos en una aplicación web interna a la que tenía acceso la víctima». «Si bien también querían expandir su acceso, en realidad limitaron las actividades en esta estación de trabajo a aquellas relacionadas con aplicaciones web, por lo que solo eliminaron la extensión maliciosa de Chrome, y no la extensión maliciosa de Chrome. Otros binarios», dijo Zdrnja en el informe.
La base de este ataque fueron las extensiones maliciosas que el atacante había depositado en el sistema comprometido. «Ahora, las extensiones maliciosas no son nada nuevo; ha habido muchos análisis en estas extensiones y Google elimina regularmente docenas de ellas de Chrome Web Store, que es el lugar para descargar extensiones», dijo el investigador de seguridad.
«Defensor de los viajes extremos. Amante del café. Experto en tocino total. Wannabe tv pionero».
También te puede interesar
-
X llama a Google un 'compromiso' después de que Elon Musk revelara un consejo: esto es lo que sucede cuando escribes 'Antes: 2023'
-
Apple lanza la actualización pública beta 2 de macOS Sonoma 14.5: descubra las novedades y las correcciones
-
Aquí es cuando OnePlus podría lanzar su tableta Android de próxima generación, OnePlus Pad 2
-
El malware bancario de Android aprovecha las debilidades para realizar operaciones de robo de información: informe
-
WhatsApp Beta lanza la función “Contactos activos recientes”: qué es y cómo funciona