Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/11/2017
Browse-Secure, extensió maliciosa de Chrome
Lluny de ser segura, una vegada instal·lada roba dades personals de xarxes socials
El mètode de la publicitat enganyosa en determinades pàgines web és el principal mode de convéncer l’usuari que el seu navegador no és segur i necessita instal·lar-se aquesta extensió. Si l’usuari l’agrega a Chrome, aquesta es comunica amb un servidor Command&Control que li indica els llocs d’on s’extraurà la informació privada, per exemple, xarxes socials com Facebook o LinkedIn. Quan ha recopilat la informació sol·licitada, s’envia al mateix servidor.
Així mateix, és capaç de recopilar totes les cerques realitzades en els principals motors com Google, Bing, etc., que primer són enviades al servidor C&C i després són redirigides al cercador legítim.
És recomanable no instal·lar extensions de dubtosa procedència, i en cas de provindre de la mateixa Store de Chrome, cal revisar els comentaris dels usuaris o realitzar cerques que permeten determinar la confiabilitat de l’extensió.
Més informació.