4 extensiones maliciosas encontradas en Chrome Web Store

Atención, usuarios de Google Chrome: investigadores de la firma de seguridad empresarial Icebrg descubrieron recientemente cuatro extensiones maliciosas en la tienda web oficial de Google Chrome.

Las extensiones maliciosas, denominadas Change HTTP Request Header, Nyoogle, Lite Bookmarks y Stickies, han afectado a más de medio millón de usuarios de Google Chrome, incluidos trabajadores de las principales organizaciones de todo el mundo, escribieron los investigadores en una publicación de blog el lunes.

“Aunque probablemente se usó para realizar fraudes de clics y / o manipulación de optimización de motores de búsqueda (SEO), estas extensiones proporcionaron un punto de apoyo que los actores de amenazas podrían aprovechar para obtener acceso a las redes corporativas y la información del usuario”, agregaron. Las campañas de fraude por clic “permiten que una parte malintencionada obtenga ingresos al obligar a los sistemas de las víctimas a visitar sitios de publicidad que pagan por clic”, escribió Icebrg.

La ganancia inesperada de este tipo de esquema puede ser enorme. Una botnet similar denominada Chameleon, que tenía más de 120.000 máquinas host, costaba a los anunciantes 6 millones de dólares al mes antes de ser desmantelada en 2013. No está claro cuánto dinero acumularon las personas detrás de este nuevo lote de extensiones maliciosas de Chrome con el esquema.

Además, los actores malintencionados podrían usar esta misma capacidad para “navegar por los sitios internos de las redes de las víctimas, eludiendo efectivamente los controles perimetrales que están destinados a proteger los activos internos de partes externas”, escribió Icebrg.

Los investigadores descubrieron las extensiones maliciosas mientras investigaban un pico sospechoso en el tráfico de red saliente desde la estación de trabajo de un cliente. Informó a Google y otras “partes relevantes”, incluido el Equipo de preparación para emergencias informáticas de los Estados Unidos y el Centro Nacional de Seguridad Cibernética de los Países Bajos (NCSC-NL).

Desde entonces, parece que Google ha eliminado las cuatro extensiones maliciosas de Chrome Web Store.

Aún así, los investigadores advierten que el malware aún puede estar presente en las máquinas afectadas, incluso si las extensiones ya no están disponibles en la tienda. También pueden estar disponibles para su descarga a través de fuentes de extensión de Chrome de terceros.

Google no respondió de inmediato a la solicitud de comentarios de PCMag.

Los investigadores advirtieron que es fácil para las organizaciones y los usuarios individuales pasar por alto esta amenaza.

“La combinación de un estilo de mercado de extensiones de ‘instalación fácil’ para los usuarios, una comprensión limitada de los riesgos subyacentes y pocos controles de compensación deja a las organizaciones vulnerables a un vector de ataque serio y fácilmente ignorado”, escribieron. “Para un actor de amenazas motivado, este enfoque presenta una variedad de oportunidades, desde la apropiación de recursos empresariales para publicidad fraudulenta hasta el aprovechamiento de la estación de trabajo de un usuario como punto de apoyo en la red empresarial”.