Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/09/2014
Programari maliciós supera el sistema de seguretat de les extensions de Chrome
Investigadors de seguretat de TrendMicro han descobert una extensió maliciosa de Chrome que simula ser el Flash Player d’Adobe i que sobrepassa la seguretat que aplica Google al seu sistema d’extensions.
El programari maliciós s’instal·la amb tècniques d’enginyeria social i s’activa des d’enllaços acurtats proporcionats en xarxes socials com ara Facebook i Twitter. Una vegada que s'hi fa clic, els enllaços conduïxen les víctimes a un lloc que descarrega automàticament l’extensió maliciosa del navegador.
El fitxer descarregat es denomina download-video.exe i és detectat per TrendMicro com a troj_dloade.dnd. Este fitxer danyós s’utilitza per a introduir programari maliciós addicional en les computadores de les víctimes, disfressat com a Flash Player, i podria utilitzar-se per a amenaces ofensives dissenyades per a robar les credencials usades per a diversos servicis en línia.
Els enllaços acurtats no tenen visibilitat, no es veu cap a on es dirigixen, i contribuïxen a difondre la campanya maliciosa, cosa que hem vist en altres.
El programari maliciós també té la capacitat d’eludir el recent sistema de protecció elaborat per Google contra la instal·lació de les extensions del navegador que no estan en la Chrome Web Store.