Un investigador de ciberseguridad ha descubierto una extensión maliciosa de Google Chrome en la naturaleza al abusar del proceso de sincronización de Chrome, que puede ayudar a los piratas informáticos a robar datos de los usuarios. Los piratas informáticos pueden utilizar la función de sincronización de Google Chrome para enviar comandos a navegadores infectados y robar datos de los sistemas infectados, evitando los firewalls tradicionales y otras defensas de la red.
El investigador de seguridad croata Bojan Zdrnja ha encontrado una extensión de Chrome maliciosa que puede comunicarse con un servidor de comando y control remoto (C&C) y como un medio para extraer datos de los navegadores infectados, informa ZDNet. Chrome Sync es una función del navegador web Chrome que almacena copias de los marcadores de Chrome de un usuario, el historial de navegación, las contraseñas y las configuraciones y extensiones del navegador en los servidores en la nube de Google.
Según Zdrnja, el objetivo era utilizar la extensión para «manipular datos en una aplicación web interna a la que tenía acceso la víctima». «Si bien también querían expandir su acceso, en realidad limitaron las actividades en esta estación de trabajo a aquellas relacionadas con aplicaciones web, por lo que solo eliminaron la extensión maliciosa de Chrome, y no la extensión maliciosa de Chrome. Otros binarios», dijo Zdrnja en el informe.
La base de este ataque fueron las extensiones maliciosas que el atacante había depositado en el sistema comprometido. «Ahora, las extensiones maliciosas no son nada nuevo; ha habido muchos análisis en estas extensiones y Google elimina regularmente docenas de ellas de Chrome Web Store, que es el lugar para descargar extensiones», dijo el investigador de seguridad.
«Defensor de los viajes extremos. Amante del café. Experto en tocino total. Wannabe tv pionero».
También te puede interesar
-
Los detectores de IA están sesgados contra los hablantes no nativos de inglés, dice el profesor Wharton
-
Los fondos de pantalla de Google Emoji se están implementando en Android 14 para Pixel
-
Tidbits de MacOS Sonoma: nueva interfaz de usuario de FaceTime, perfiles de Safari, mejoras para compartir pantalla y más
-
El gobierno indio ofrece una herramienta gratuita para eliminar el malware de su teléfono: cómo descargarlo y usarlo
-
Ofertas: el nuevo MacBook Air de 15 pulgadas obtiene el primer descuento en Amazon, disponible desde $ 1,249.99