• INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG
HUMEDAL INFORMATIK·ZERBITZU TEKNIKOA
  • INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG

Cuidado con las extensiones maliciosas en Chrome

1/5/2021

 
Imagen
Utilizan extensiones populares en Google Chrome para reproducir videos en secreto en los navegadores de los usuarios e inflar su contador de visualizaciones.
Hace unos días, nuestras soluciones comenzaron a enviar repetidas alertas de seguridad a los usuarios de Google Chrome. La fuente de la amenaza era Trojan.Multi.Preqw.gen, que Chrome intentaba descargar desde un sitio de terceros. Te explicamos de qué se trata y cómo poner fin al problema.

Extensiones maliciosas
Nuestros expertos, en colaboración con sus colegas de Yandex, descubrieron que algunos autores habían corrompido más de veinte extensiones de navegador para que Chrome trabajara para ellos desde las computadoras de los usuarios. Algunas de las extensiones que se utilizaron para estas actividades maliciosas son bastante populares: Frigate Light, Frigate CDN y SaveFrom.

Estas extensiones, instaladas en los navegadores de más de 8 millones de usuarios, accedían a un servidor remoto en segundo plano con la intención de descargar código malicioso, un proceso que nuestras soluciones de seguridad detectaron como peligroso.

¿Qué querían los atacantes y cómo amenazaban a los usuarios?
Los atacantes estaban interesados en generar tráfico sobre ciertos videos. Es decir, las extensiones reproducían en secreto estos videos en los navegadores de los usuarios, lo que aumentaba el contador de reproducciones de los sitios de streaming.

El reproductor de vídeo invisible solo se activaba cuando el usuario navegaba, para que el proceso inevitable de ralentización en el ordenador se atribuyera al lag habitual durante la carga en Chrome.

De acuerdo con nuestros colegas de Yandex, los usuarios de algunas de las extensiones sí afirman haber escuchado alguna vez el sonido de los vídeos que se reproducían en segundo plano.

Además de eso, los complementos maliciosos también interceptaban el acceso a una red social, probablemente para inflar este conteo. Independientemente del objetivo, la vulneración de una cuenta de una red social es algo que uno preferiría evitar.

Cómo actuar
Si tu solución de seguridad comienza a detectar amenazas en Google Chrome o cualquier otro navegador de origen Chromium, lo primero que deberás hacer es desactivar las extensiones maliciosas, ya que son la causa de la alerta de la aplicación de seguridad. Si desconoces la identidad del complemento peligroso, prueba a desactivarlos uno por uno hasta que des con el o los correctos.

Yandex, por su parte, ya ha deshabilitado automáticamente varias extensiones de su Yandex.Browser (que también tiene origen Chromium) y sigue en busca de otros complementos que puedan suponer una amenaza.

Si todavía no utilizas productos de Kaspersky, pero sospechas que puede haber alguna aplicación maliciosa en tu computadora, te recomendamos que instales una de nuestras soluciones para equipos domésticos. Aunque, claro está, te recomendamos que lo hagas sin importar cuál sea tu caso.

Imagen

Los comentarios están cerrados.

    Autor

    HUMEDAL INFORMATIK
    zerbitzu teknikoa
    servicios informàticos

    Imagen

    Archivos

    Febrero 2021
    Enero 2021
    Diciembre 2020
    Noviembre 2020
    Octubre 2020
    Septiembre 2020
    Agosto 2020
    Julio 2020
    Junio 2020
    Mayo 2020
    Abril 2020
    Marzo 2020
    Febrero 2020
    Enero 2020
    Diciembre 2019
    Noviembre 2019
    Octubre 2019
    Septiembre 2019
    Agosto 2019
    Julio 2019
    Junio 2019
    Mayo 2019
    Abril 2019
    Noviembre 2018
    Octubre 2018
    Agosto 2018
    Julio 2018
    Mayo 2018
    Abril 2018
    Marzo 2018
    Febrero 2018
    Enero 2018
    Diciembre 2017
    Noviembre 2017
    Octubre 2017
    Septiembre 2017
    Julio 2017
    Junio 2017
    Mayo 2017

    Categorías

    Todos
    5G
    Kuriositateak
    Mundo 3D
    Ordenagailuak
    Segurtasuna
    Software Libre

    Fuente RSS

NON GAUDEN·DONDE ESTAMOS

humedalinformatik@gmail.com                               tlf: 945 770 617·688 844 108                   Bulevar de Salburua 5            Vitoria·Gasteiz        Euskal Herria
  • INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG