- Los piratas informáticos rusos venden servicios de extensión de Chrome que evitan la moderación de Google Store
- El complemento malicioso falsifica sitios legítimos con iframes de pantalla completa para robar credenciales
- Varonis recomienda estrictas auditorías de autorización empresarial y extensión del consumidor para protección
Los piratas informáticos rusos están vendiendo un servicio que permite a otros delincuentes falsificar sitios web legítimos, engañar a las víctimas para que revelen sus credenciales de inicio de sesión o posiblemente realizar transferencias bancarias fraudulentas.
Un actor de amenazas alias ‘Stanley’ (Stanley) comenzó recientemente a ofrecer un servicio que esencialmente garantiza que una extensión maliciosa de Chrome “pasará la moderación de Google Store” y aterrizará en el repositorio de complementos del navegador.
Pero un compromiso tan grande también conlleva un precio elevado: entre 2.000 y 6.000 dólares.
Abundan las notificaciones push
En su análisis en profundidad, el investigador de seguridad Varonis explicó que el complemento funciona cubriendo sitios web legítimos con un iframe de pantalla completa que muestra contenido de phishing personalizado.
Por otro lado, la barra de direcciones permanece intacta. Por lo tanto, las víctimas pueden visitar un sitio web legítimo, como Coinbase, por ejemplo, pero el sitio real estará oculto detrás de un iframe de pantalla completa que falsifica Coinbase y roba las credenciales de inicio de sesión.
Para empeorar las cosas, el complemento también puede enviar notificaciones automáticas. Parecerán como si vinieran directamente del navegador Chrome (que, técnicamente, lo son), lo que hace que el truco sea más creíble y el ataque más difícil de detectar.
Generalmente, los expertos en ciberseguridad aconsejan a los usuarios garantizar la seguridad instalando complementos únicamente de fuentes confiables. El consejo habitual para garantizar que Chrome Web Store no contrabandee malware es “inadecuado”, afirmó Varonis.
En cambio, las empresas deberían centrarse estrictamente en las listas blancas, dice: “Chrome Enterprise y Edge for Business permiten a los administradores bloquear todas las extensiones excepto las aprobadas explícitamente. Este enfoque requiere más gastos generales (mantener una lista blanca, evaluar nuevas solicitudes, manejar excepciones) pero evita las amenazas que escapan a la moderación de la tienda”.
Por otro lado, se recomienda a los consumidores que auditen periódicamente las extensiones instaladas y eliminen aquellas que no se utilicen en exceso. Prestar atención a las solicitudes de permiso también es una excelente manera de detectar malware: cualquier extensión que solicite acceso a “todos los sitios web” o al “historial de navegación” debe analizarse minuciosamente.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
