Un troyano se hace pasar por una extensión para Google Chrome

gogchr.jpg

Google Chrome poco a poco empieza a ganar relevancia entre los navegadores web actuales, y eso lo saben bien los cibercriminales, quienes están utilizando las extensiones de este navegador como señuelo para propagar malware.

A través de correo electrónico, se está distribuyendo un mensaje que le avisa al usuario de una «nueva» extensión para Google Chrome con la que podrá organizar de mejor forma sus documentos en el correo electrónico, a lo cual se adjunta un enlace desde donde supuestamente se puede descargar dicho complemento.

Desde luego, sólo es un engaño. El enlace envía al usuario a una página web muy similar al centro de extensiones de Chrome, pero en la cual se descarga un troyano que bloquea acceso a Google y Yahoo, y redirige a sitios falsos.

Este ataque puede ser sencillo de detectar puesto que el troyano se descarga como un programa .exe, y no como un archivo de extensión .crx. No obstante, los atacantes siempre pueden mejorar este aspecto, así que estén prevenidos.

(vía: The Register)

2 Comentarios

  1. Habrá que ir con cuidado, aunque por suerte de momento son pocas las extensiones para Chrome y puede ser fácil detectarlo.

    Por cierto, en las últimas semanas están proliferando por la red (sobretodo en sitios tipo pordescargadirecta.com, vagos.es…) virus alojados en la publicidad, algunos son rogues (antivirus falsos), la mayoría son troyanos… Era para que tuvierais conocimiento y redactárais un artículo al respecto.

    Saludos!

  2. @Castro Gracias por el dato. Ya hemos hablado algunas veces del llamado malvertising (publicidad maliciosa), pero igual habrá que revisar eso que comentas.

Dejar respuesta

Please enter your comment!
Please enter your name here