Descubren gigantesca campaña de spyware a través de Chrome

Jueves, 18 de Junio de 2020 Descubren gigantesca campaña de spyware a través de Chrome Varias extensiones del navegador de Google contenían malware que robaba datos de los usuarios y los transmitía a sitios web. Se desconoce que grupo o grupos están detrás de estas acciones.

Ningún navegador es completamente seguro, eficiente y cómodo de usar. Sin embargo algunos son más populares que otros y en los últimos años Chrome se ha impuesto como el claro dominador del mercado.

No sorprende entonces que sea el principal blanco de los criminales informáticos.

Una reciente investigación de Awake Security ha revelado la más grande campaña de espionaje digital realizada hasta el momento a través de dicho navegador.

Método

Para lograr sus fines los criminales publicaron su malware disfrazado como extensiones útiles gratuitas.

La mayoría de las extensiones se proponían como sistemas de alarma ante sitios peligrosos, o programas para convertir archivos. Sin embargo capturaban los datos del historial de los usuarios y los de las credenciales de acceso para herramientas de negocios.

Cuando los usuarios navegaban por Internet los programas se conectaban a una serie de sitios y transmitían la información. Pero esto solo ocurría cuando la conexión se realizaba desde una computadora hogareña, no cuando se empleaba una de una compañía dentro de una de red con seguridad.

Los dominios involucrados son más de 15 mil, todos fueron comprados a través de la empresa israelí Galcomm.

Impacto

Se calcula que en total se produjeron unas 32 millones de descargas de las extensiones marcadas como peligrosas.

Google afirmó haber removido más de 70 de las extensiones maliciosas de la tienda oficial de Chrome, luego de haber sido alertada hace un mes por los investigadores. La compañía no ha explicado como es que estos programas lograron colarse en la tienda.

No existen indicios sobre que grupo o grupos están detrás de la difusión del spyware. Los desarrolladores suministraron información de contacto falsa al suministrar las extensiones.

Fuente: RedUsers