CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/11/2017

Browse-Secure, extensión maliciosa de Chrome

Chrome Lejos de ser segura, una vez instalada roba datos personales de redes sociales.

El método de la publicidad engañosa en determinadas páginas web es el principal modo de convencer al usuario de que su navegador no es seguro y necesita instalarse esta extensión. Si el usuario la agrega a Chrome, esta se comunica con un servidor Command&Control que le indica los sitios de donde se extraerá la información privada, por ejemplo, redes sociales como Facebook o LinkedIn. Cuando ha recopilado la información solicitada, se envía al mismo servidor.

Asimismo, es capaz de recopilar todas las búsquedas realizadas en los principales motores como Google, Bing, etc., que primero son enviadas al servidor C&C y luego son redirigidas al buscador legítimo.

Es recomendable no instalar extensiones de dudosa procedencia, y en caso de provenir de la propia Store de Chrome, es necesario revisar los comentarios de los usuarios o realizar búsquedas que permitan determinar la confiabilidad de la extensión.

Más información.

Fuente: RedesZone

CSIRT-CV