Un investigador de ciberseguridad ha descubierto una extensión maliciosa de Google Chrome en la naturaleza al abusar del proceso de sincronización de Chrome, que puede ayudar a los piratas informáticos a robar datos de los usuarios. Los piratas informáticos pueden utilizar la función de sincronización de Google Chrome para enviar comandos a navegadores infectados y robar datos de los sistemas infectados, evitando los firewalls tradicionales y otras defensas de la red.
El investigador de seguridad croata Bojan Zdrnja ha encontrado una extensión de Chrome maliciosa que puede comunicarse con un servidor de comando y control remoto (C&C) y como un medio para extraer datos de los navegadores infectados, informa ZDNet. Chrome Sync es una función del navegador web Chrome que almacena copias de los marcadores de Chrome de un usuario, el historial de navegación, las contraseñas y las configuraciones y extensiones del navegador en los servidores en la nube de Google.
Según Zdrnja, el objetivo era utilizar la extensión para «manipular datos en una aplicación web interna a la que tenía acceso la víctima». «Si bien también querían expandir su acceso, en realidad limitaron las actividades en esta estación de trabajo a aquellas relacionadas con aplicaciones web, por lo que solo eliminaron la extensión maliciosa de Chrome, y no la extensión maliciosa de Chrome. Otros binarios», dijo Zdrnja en el informe.
La base de este ataque fueron las extensiones maliciosas que el atacante había depositado en el sistema comprometido. «Ahora, las extensiones maliciosas no son nada nuevo; ha habido muchos análisis en estas extensiones y Google elimina regularmente docenas de ellas de Chrome Web Store, que es el lugar para descargar extensiones», dijo el investigador de seguridad.
«Defensor de los viajes extremos. Amante del café. Experto en tocino total. Wannabe tv pionero».
También te puede interesar
-
Cómo el ultraciclista Kabir Rachure recorrió 900 km en bicicleta a través de Ladakh para establecer un récord
-
Google Meet obtiene una nueva función de IA generativa «Toma notas por mí»
-
Google implementa Gems e Imagen 3 en Gemini Advanced
-
Infinix Hot 50 5G con procesador MediaTek Dimensity y clasificación IP54 lanzado el 5 de septiembre: características esperadas
-
El Direct final de Nintendo para este verano estará compuesto por 40 minutos de juegos independientes y de partners para Switch