Los piratas informáticos pueden usar la función de sincronización de Google Chrome para enviar comandos a navegadores infectados y robar datos

Un investigador de ciberseguridad ha descubierto una extensión maliciosa de Google Chrome en la naturaleza al abusar del proceso de sincronización de Chrome, que puede ayudar a los piratas informáticos a robar datos de los usuarios. Los piratas informáticos pueden utilizar la función de sincronización de Google Chrome para enviar comandos a navegadores infectados y robar datos de los sistemas infectados, evitando los firewalls tradicionales y otras defensas de la red.

El investigador de seguridad croata Bojan Zdrnja ha encontrado una extensión de Chrome maliciosa que puede comunicarse con un servidor de comando y control remoto (C&C) y como un medio para extraer datos de los navegadores infectados, informa ZDNet. Chrome Sync es una función del navegador web Chrome que almacena copias de los marcadores de Chrome de un usuario, el historial de navegación, las contraseñas y las configuraciones y extensiones del navegador en los servidores en la nube de Google.

Según Zdrnja, el objetivo era utilizar la extensión para “manipular datos en una aplicación web interna a la que tenía acceso la víctima”. “Si bien también querían expandir su acceso, en realidad limitaron las actividades en esta estación de trabajo a aquellas relacionadas con aplicaciones web, por lo que solo eliminaron la extensión maliciosa de Chrome, y no la extensión maliciosa de Chrome. Otros binarios”, dijo Zdrnja en el informe.

La base de este ataque fueron las extensiones maliciosas que el atacante había depositado en el sistema comprometido. “Ahora, las extensiones maliciosas no son nada nuevo; ha habido muchos análisis en estas extensiones y Google elimina regularmente docenas de ellas de Chrome Web Store, que es el lugar para descargar extensiones”, dijo el investigador de seguridad.

READ  Registros de reserva de PS5 disponibles: regístrese para tener la oportunidad de reservar una consola

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *