Malware supera el sistema de seguridad de las extensiones de Chrome

Publicado en 'Seguridad Informática' por ThePunisher, 24 Set 2014.





  1. ThePunisher

    ThePunisher Miembro frecuente

    Registro:
    7 Set 2014
    Mensajes:
    73
    Likes:
    6




    Buenas noches , me gustaria compartir una informacion interesante que tiene que ver con la seguridad informatica y vulnerabilidad de chroome.
    [​IMG]
    Investigadores de seguridad de TrendMicro han descubierto una extensión maliciosa de Chrome que simula ser el Flash Player de Adobe que sobrepasa la seguridad implementada por Google para su sistema de extensiones.

    El malware se instala con técnicas de ingeniería social y se activa desde enlaces acortados proporcionados en redes sociales como Facebook y Twitter. Una vez que se hace clic, los enlaces conducen a las víctimas a un sitio que descarga automáticamente la extensión maliciosa del navegador.

    El archivo descargado se denomina “download-video.exe” y es detectado por Trend Micro como TROJ_DLOADE.DND. Este archivo malicioso se utiliza para introducir malware adicional en las computadoras de las víctimas disfrazado como Flash Player y podría ser utilizado para amenazas ofensivas diseñadas para robar las credenciales usadas para varios servicios en línea.

    Los enlaces acortados no tienen visibilidad hacia donde se dirigen y contribuyen a la difusión de la campaña maliciosa, algo que hemos visto en otras.

    El malware también tiene la capacidad de eludir el reciente sistema de protección implementado por Googlecontra de la instalación de las extensiones del navegador que no están en la Chrome Web Store.


    Extraido de la pagina http://muyseguridad.net/ , espero sea de su agrado
     


  2. daricardo

    daricardo Miembro de plata

    Registro:
    17 Set 2011
    Mensajes:
    2,574
    Likes:
    654
    Al menos Algo para para leer
     
  3. batou

    batou Miembro frecuente

    Registro:
    8 Set 2014
    Mensajes:
    99
    Likes:
    31
    El archivo descargado se denomina download-video.exe

    Pero los plugins de chrome no son .exe, o sera que el una vez instalado el plugin te descarga ese exe?

    Saludos.
     
    A eliotime3000 le gustó este mensaje.
  4. jreyes1985

    jreyes1985 Miembro diamante

    Registro:
    9 Ago 2013
    Mensajes:
    13,013
    Likes:
    2,146
    Le tengo terror a toda descarga "segura" con terminología .exe
     
  5. eliotime3000

    eliotime3000 Miembro de bronce

    Registro:
    15 Ene 2013
    Mensajes:
    1,482
    Likes:
    283
    Las extensiones de chrome son ".crx", no ".exe". Los .exe son los binarios ejecutables de Windows.

    Menos mal que uso Chrome en Linux y no me pasó nada de nada (incluso Chromium para Windows).
     
Etiquetas: