Los investigadores de seguridad de Trend Micro descubrieron una extensión maliciosa en el famoso navegador web Google Chrome. Simular ser el Flash Player de Adobe y está diseñado de tal forma que ha logrado superar las barreras de seguridad que Chrome utiliza para sus extensiones-

El malware se instala mediante técnicas de ingeniería social y se activa desde enlaces que se van propagando por redes sociales como Twitter, Facebook e Instagram. Una vez que la víctima hace clic en el enlace, es conducido a un sitio de descarga automática que instala la extensión en tu navegador.

Download-video.exe

Ese es el nombre que se descarga y Trend Micro lo ha detectado como TROJ-DLOADE.DND. El archivo malicioso se usa para introducir malware adicional en los ordenadores en forma de un Flash Player disfrazado para no despertar sospechas.

Uno de los usos de este malware sería el de amenazas ofensivas para robar las credenciales del usuario para diferentes servicios en línea. El aviso es un llamado de atención para Google Chrome, un navegador web que hasta el momento venía teniendo una de las mejores tasas de protección y seguridad contra malware, extensiones falsas y similares.

Lo que llama la atención es que el malware tenga la capacidad de burlar al más reciente sistema de protección que utiliza Google para la instalación de extensiones por fuera de la Chrome Web Store. Se espera una actualización en breve para atacar esta amenaza, de todas formas la única manera actual de evitar la infección es no presionando en los enlaces extraños que se propagan por las redes sociales.

Desde Trend Micro han realizado una nota oficial advirtiendo sobre este nuevo malware detectado como una forma de proteger a los usuarios y advertir sobre vulnerabilidades en el navegador Google Chrome. También los otros navegadores pueden ser víctimas del ataque de esta falsa extensión.

Scroll al inicio