Software malicioso escondiéndose detrás de la apariencia de AdBlock.
Un gran número de usuarios se han visto afectados por extensiones maliciosas en el market de Google Chrome, según un reciente estudio.
Cada día vemos nuevas técnicas de ataque hacia el usuario, una de ellas es hacer pasar extensiones maliciosas como verdaderas, incluso llegando a colgarlas en markets oficiales. Y como no podría ser menos no se libra AdBlock, el famoso complemento para diversos navegadores que bloquea la publicidad de los sitios web que visitamos.
El peligro de estas aplicaciones es que se posicionan en lo más alto en el market mediante el uso de palabras claves, siendo suficiente para ganarse la confianza de los usuarios.
Esto ha quedado demostrado en un reciente estudio del investigador de seguridad Andrey Meshkov, que ha publicado una lista de cinco extensiones de AdBlock falsas. Estas contenían código malicioso que permitían el control total del navegador, y acceder a toda la información disponible.
El peligro de estas aplicaciones es que se posicionan en lo más alto en el market mediante el uso de palabras claves, siendo suficiente para ganarse la confianza de los usuarios.
Esto ha quedado demostrado en un reciente estudio del investigador de seguridad Andrey Meshkov, que ha publicado una lista de cinco extensiones de AdBlock falsas. Estas contenían código malicioso que permitían el control total del navegador, y acceder a toda la información disponible.
Adblock falsos |
Este investigador informó a Google de sus hallazgos y se han eliminado todas las extensiones referentes a bloqueadores de anuncios que tenían presencia de código malicioso. La lista de complementos era la siguiente:
- AdRemover para Google Chrome ™ (10 millones + usuarios)
- uBlock Plus (8 millones + usuarios)
- [Fake] Adblock Pro (2 millones + usuarios)
- HD para YouTube ™ (400,000+ usuarios)
- Webutation (más de 30,000 usuarios)
Debemos tener en cuenta que el número de instalaciones totales asciende a unos 20 millones de instalaciones, cuando por ejemplo añadimos ‘AdRemover’ a nuestro navegador, estamos instalando el código malicioso que se encuentra escondido dentro de una versión modificada de ‘jQuery’, la conocida biblioteca JavaScript. AdRemover’ recibe comandos de un servidor remoto, que se ejecutan en segundo plano y obtienen el acceso al navegador por parte de los atacantes.
Como norma general se recomienda instalar extensiones de la que sepamos su procedencia y sean oficiales. En la sección de Más Información podéis ver noticias de este blog relacionadas con la temática de las aplicaciones maliciosas en markets oficiales.
Mario Parra
@MPAlonso_
@MPAlonso_
Más información:
Noticias relacionadas:
http://unaaldia.hispasec.com/2017/08/copyfish-extension-para-google-chrome.html
http://unaaldia.hispasec.com/2017/08/comprometidas-dos-populares-extensiones.html
Fuente:
http://unaaldia.hispasec.com/2017/08/copyfish-extension-para-google-chrome.html
http://unaaldia.hispasec.com/2017/08/comprometidas-dos-populares-extensiones.html
Fuente:
https://blog.adguard.com/en/over-20-000-000-of-chrome-users-are-victims-of-fake-ad-blockers/
Powered by WPeMatico