Demostrando una vez más que las extensiones de Google Chrome son el talón de Aquiles de lo que podría decirse es el navegador más seguro de Internet, un investigador ha documentado un complemento malicioso que engaña a los usuarios para que lo instalen y luego es casi imposible desinstalarlo manualmente. Estaba disponible para descargar en los servidores de Google hasta el miércoles, 19 días después de que se informó de forma privada a los funcionarios de seguridad de Google, dijo un investigador.
Una vez instalada, una aplicación llamada \ "Tiempo en Colombia en vivo \" impide que los usuarios accedan a la lista de extensiones instaladas de Chrome al redireccionar las solicitudes a chrome: // apps /? R = extensiones en lugar de a chrome: // extensiones /, la página que enumera todas las extensiones instaladas y proporciona una interfaz para deshabilitarlas temporalmente o desinstalarlas. El investigador de Malwarebytes, Pieter Arntz, dijo que experimentó con una variedad de piratas informáticos -incluyendo la desactivación de JavaScript en el navegador, el inicio de Chrome con todas las extensiones deshabilitadas y el cambio de nombre de la carpeta donde se almacenan las extensiones-, ninguno de ellos funcionó. La eliminación de la extensión resultó ser tan difícil que finalmente aconsejó a los usuarios ejecutar elversión gratuita de Malwarebytesy deja que elimine automáticamente el complemento.
Cuando Arntz instaló la extensión en una máquina de prueba, Chrome hizo clic espontáneamente en docenas de videos de YouTube, una indicación de que inflar el número de visitas era una de las cosas que hacía. El investigador no ha descartado la posibilidad de que el complemento hiciera más cosas maliciosas porque la cantidad de JavaScript ofuscado contenía un análisis exhaustivo que consumía demasiado tiempo. El investigador proporcionó detalles adicionales en unapublicación de blog publicada el jueves
No hay comentarios:
Publicar un comentario