Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/09/2014
Malware supera el sistema de seguridad de las extensiones de Chrome
Investigadores de seguridad de TrendMicro han descubierto una extensión maliciosa de Chrome que simula ser el Flash Player de Adobe que sobrepasa la seguridad implementada por Google para su sistema de extensiones.
El malware se instala con técnicas de ingeniería social y se activa desde enlaces acortados proporcionados en redes sociales como Facebook y Twitter. Una vez que se hace clic, los enlaces conducen a las víctimas a un sitio que descarga automáticamente la extensión maliciosa del navegador.
El archivo descargado se denomina “download-video.exe” y es detectado por Trend Micro como TROJ_DLOADE.DND. Este archivo malicioso se utiliza para introducir malware adicional en las computadoras de las víctimas disfrazado como Flash Player y podría ser utilizado para amenazas ofensivas diseñadas para robar las credenciales usadas para varios servicios en línea.
Los enlaces acortados no tienen visibilidad hacia donde se dirigen y contribuyen a la difusión de la campaña maliciosa, algo que hemos visto en otras.
El malware también tiene la capacidad de eludir el reciente sistema de protección implementado por Google contra de la instalación de las extensiones del navegador que no están en la Chrome Web Store.