Desde el Laboratorio de investigación de Eset Latinoamérica se advirtió desde hace meses sobre el crecimiento en la cantidad de detecciones de una amenaza que haciéndose pasar por complemento de Chrome infecta páginas web, llevando al usuario a otros sitios de descarga de códigos maliciosos, publicidad u otro tipo de contenidos.

En algunos países como Colombia, Perú, Ecuador y Chile el porcentaje de detecciones de esta amenaza se destaca sobre el resto de la región. La característica principal de esta detección es un troyano (programa malicioso que simula ser una aplicación indefensa) que redirige al navegador a una dirección web específica con contenido malicioso.

Un ejemplo de cómo se propagó la amenaza es en un popular sitio para ver películas online. Una vez que se selecciona la película y se inicia su reproducción se abre una ventana adicional en el navegador. Si bien este tipo de comportamientos son habituales para quienes suelen acceder a este tipo de sitios, en este caso el navegador no redirige a una página con publicidad. El usuario es dirigido a otra URL que muestra un mensaje que no desaparece hasta es que aceptado.

Esta redirección apunta a la descarga de un complemento directamente del Chrome Web Store. Si el usuario acepta la descarga del complemento aparece un espacio al lado de la barra de direcciones. Si se hace clic sobre este icono casi invisible se a la dirige a la descarga de otro nuevo complemento. En los mismos comentarios de otros usuarios se describe lo inútil de la instalación de ese complemento, lo cual es una señal de alerta para no instalarlo.

En ese punto la reproducción de la película ya comenzó y el navegador del usuario también ya ha sido infectado. Dentro de los complementos instalados, se observa que en los permisos se encuentra el de leer y modificar los datos de los sitios web que se visitan, lo cual deja la posibilidad para que cuando el usuario visite algún sitio web se inyecte algún tipo de código sobre el mismo. De esta manera, mientras que el usuario navega por Internet, puede ver como de repente se le abren nuevas ventanas con información de su sistema llevándolo a otros sitios de descarga de códigos maliciosos, publicidad u otro tipo de contenidos.

En caso de que haber descargado este complemento malicioso, se recomienda removerlo de inmediato del navegador Chrome. Para hacerlo es necesario escribir “chrome://extensions” en la barra de direcciones y una vez que se encuentra se debe eliminar del navegador.

FUENTE

SHARE
Previous articleFraterna, una aplicación para evangélicos
Next articleLos smartphone a punto de superar la temida barrera de los mil dólares
Ing. Hiddekel Morrison
Pionero en la difusión de tecnología en República Dominicana en Radio, Periódico, Televisión e Internet. Ingeniero en Electrónica y Telecomunicaciones, Especialidad en Telecomunicaciones Universidad Wisconsin Estados Unidos, Maestría en Administración de Operaciones y Postgrado en Parlamentarismo. Profesor universitario a nivel de grado y maestría, autor de varios libros entre los que se encuentra el Primer Libro sobre la Historia de las Telecomunicaciones en República Dominicana, galardonado Joven Sobresaliente de la República Dominicana año 2008 por JCI Jaycees´72, distinguido como Personajes sobresaliente de República Dominicana y “Profesional Sobresaliente por la Sociedad de Profesionales de las Telecomunicaciones de la República Dominicana (PRODETEL).

LEAVE A REPLY