Cómo las extensiones maliciosas de Chrome espían a las empresas

Aranzulla de Los Pobres
Cromo-extensiones-espía

Chrome Web Store no tiene una defensa perfecta y los desarrolladores de malware explotan estas debilidades con fines nefastos. Sin embargo, la amenaza de extensiones maliciosas se está convirtiendo en una gran amenaza para las empresas y organizaciones de todo el mundo.

Exploremos qué tan mala extensión de Chrome puede causar grandes problemas para un negocio.

¿Chrome Web Store no está protegido contra virus?

Chrome Web Store es uno de los lugares más seguros para instalar extensiones en Google Chrome, pero de ninguna manera es impermeable.

Google hace todo lo posible para evitar que el malware infecte a los usuarios; por ejemplo, permiten instalar extensiones solo desde la tienda web o bajo condiciones estrictas . Luego supervisan Chrome Web Store para detectar cualquier actividad sospechosa.

Sin embargo, no logran atrapar todas las extensiones incorrectas que están cargadas y algunas se colaron. Por lo tanto, nada en la tienda web de Google es 100% seguro, pero es mucho más seguro que descargar archivos aleatorios de Internet.

Cómo una sola extensión de Chrome puede poner en peligro una empresa

Por el momento, la mayoría del malware con la extensión de Chrome se dirige solo a una PC. Podría instalar un keylogger o realizar un seguimiento del uso del navegador, pero todos los efectos están localizados en su PC.

Sin embargo, una nueva tendencia en malware con la extensión de Chrome intenta cambiarlo. En lugar de proporcionar solo una carga útil, estas nuevas cepas establecerán un punto de apoyo en la computadora de la víctima.

Desde ese punto de apoyo, un hacker puede avanzar más en la red de una organización. Si pueden evadir con éxito las defensas de la red, el hacker puede espiar otras PC y sistemas de archivos en la red.

Como tal, esta es una evolución de las extensiones no autorizadas de Chrome que el mundo de la seguridad cibernética aún no ha visto. Ahora, una persona en una red más grande puede poner en peligro a todos los demás simplemente descargando una extensión incorrecta.

Ejemplos de malware para extender Chrome en el mundo real

Si bien esto puede sonar aterrador, no significa mucho si no puede suceder en el mundo real. Entonces, ¿qué evidencia tenemos de que este vector de ataque es factible?

La evidencia de este desarrollo proviene de ThreatPost , que monitorea las amenazas de seguridad de Internet. En su informe, discuten cómo detectaron 106 extensiones maliciosas y le dijeron a Google que las eliminara.

La eliminación maliciosa de las extensiones de Chrome no es nueva; La parte preocupante fue el comportamiento del malware. No solo robó datos de la computadora de la víctima, sino que también creó una puerta trasera a través de la cual un hacker podría ingresar a la red de la víctima.

¿Cómo funcionó el malware?

El control de seguridad de Google es el mayor obstáculo para el malware de extensión. Si Google lo detecta, podría indicarles una nueva ola de malware; sin embargo, si tiene éxito, el malware tiene una alta probabilidad de ser distribuido a lo largo y ancho. Los usuarios tienden a confiar en las aplicaciones de Chrome Web Store, por lo que un desarrollador de malware puede garantizar una alta tasa de descarga si tiene éxito.

Esta variedad particular de malware redirige a las víctimas a un sitio web para descargar un archivo infectado. Sin embargo, si estuviera conectado directamente al sitio web, Google lo detectaría sin problemas.

Los desarrolladores de malware lo eludieron creando un "sitio web de transformación". Cuando una computadora estableció una conexión con el sitio web, el sitio web verificó de dónde provenía.

Si no era de una empresa de consumo o ISP, probablemente era un sistema no humano visitante para verificar si era seguro, como Google. El sitio web, a cambio, mostraría una página de inicio inocente para engañar al verificador de virus para que piense que el sitio web es seguro.

Sin embargo, si el visitante proviene de una empresa de consumo o ISP, el visitante es humano. El sitio web responde redirigiendo al usuario al sitio web "real", que muestra el enlace malicioso.

Como resultado, cuando los desarrolladores subieron el malware a Chrome Web Store, su antivirus verifica la página de inicio falsa y marca la aplicación como segura. Entonces, cuando los usuarios lo descargaron, vieron el sitio web real con la carga útil del malware.

¿Hasta qué punto se ha extendido el malware?

Desafortunadamente, este método ha sido tan efectivo para evadir la detección que 106 extensiones de Chrome se han escabullido a las pruebas de antivirus. Colectivamente, las aplicaciones tenían 32 millones de descargas, una visión inquietante de la propagación de estas cargas útiles.

Malware disfrazado de aplicaciones que detectan sitios web maliciosos o convierten tipos de archivos. Ambas son extensiones muy solicitadas que las personas descargan sin pensarlo dos veces, lo que la convierte en la cobertura de carga útil perfecta.

Como tal, el malware terminó estableciendo una base en 100 compañías y organizaciones diferentes. Esto incluía organizaciones financieras, sanitarias e incluso gubernamentales, lo que significa que los piratas informáticos tenían un punto de apoyo en una amplia gama de industrias.

Como el código base para cada una de las aplicaciones era muy similar, los investigadores creían que un grupo había cargado todas las extensiones. Creían que el malware era parte de un intento de vigilancia global para imponerse en compañías de todo el mundo.

¿Has descargado el malware?

Si sospecha que descargó recientemente una extensión infectada, hay una manera de verificarla. Primero, abra la página de extensiones escribiendo chrome: // extensiones / en la barra de direcciones. Encuentre la extensión que sospecha que podría ser maliciosa y anote la ID que figura debajo.

Mostrar la ubicación de las ID de extensión en Chrome

Luego, compare la ID con la lista de extensiones maliciosas de Chrome . Dado que las ID de extensión son un gran lío de letras, es mejor presionar CTRL + F y pegar la ID sospechosa en el cuadro. Esto buscará la lista y le notificará si encuentra una coincidencia.

Cómo protegerte de estos ataques

Este ataque es una señal de advertencia para el futuro del malware de extensión. Dado que las herramientas de Office de Google Docs para Zoom nos permiten trabajar con nuestros navegadores, es más probable que las extensiones nos ayuden a trabajar. Por lo tanto, los desarrolladores de malware se están moviendo al espacio de extensión y creando virus que dicen ayudar en estas áreas.

Por lo genera
l, mirar el recuento de descargas sería un asesinato muerto. Las aplicaciones con muy pocas descargas y reseñas sospechosas de 5 estrellas sugerirían una extensión maliciosa. Sin embargo, como hemos visto anteriormente, los números de descarga ya no son confiables; ¡Después de todo, 32 millones de personas han descargado este malware!

Sin embargo, lo que puede hacer es instalar solo aplicaciones en las que las personas hayan confiado o hayan existido durante mucho tiempo. Cuando una extensión ha existido durante años y recibe muchos consejos y críticas positivas, puede estar seguro de que no tiene intenciones maliciosas.

Por ejemplo, todas nuestras recomendaciones para extensiones de Chrome que mejoran su experiencia de navegación son una verdadera ganga: no hay de qué preocuparse por el malware.

Mantenga limpias las extensiones de Chrome

Es fácil suponer que todas las extensiones de Chrome Web Store son seguras, pero la verdad está lejos de eso. Si necesita una extensión, intente confiar en los viejos favoritos; de esa manera, asegúrese de que no haya malware oculto en su interior.

Si desea asegurarse de que todas sus extensiones se estén comportando, asegúrese de eliminar estas extensiones de Chrome sombreadas .

Lea el artículo completo: Cómo las extensiones maliciosas de Chrome espían a las empresas