Chrome Web Store no tiene una defensa perfecta, y los desarrolladores de malware explotan estas debilidades con fines nefastos. Sin embargo, la amenaza de extensiones maliciosas se está convirtiendo en una amenaza importante para las empresas y organizaciones de todo el mundo.
Exploremos cómo una extensión de Chrome incorrecta puede causar grandes problemas a una empresa.
¿No está Chrome Web Store a salvo de virus?
Chrome Web Store es uno de los lugares más seguros para instalar extensiones en Google Chrome, pero de ninguna manera es impermeable.
Google hace todo lo posible para evitar que el malware infecte a los usuarios; por ejemplo, solo permiten instalar extensiones ya sea de la tienda web o bajo condiciones estrictas. Luego supervisan Chrome Web Store para detectar cualquier actividad sospechosa.
Sin embargo, no pueden detectar todas las extensiones malas que se cargan, y algunas se escabullen. Como tal, nada en la tienda web de Google es 100 por ciento seguro, pero es mucho más seguro que descargar archivos aleatorios de Internet.
Cómo una sola extensión de Chrome puede poner en peligro a una empresa
Por el momento, la mayoría del malware de extensión de Chrome solo se dirige a una PC. Puede instalar un keylogger o rastrear el uso de su navegador, pero todos los efectos están localizados en la PC que está utilizando.
Sin embargo, una nueva tendencia del malware de extensión de Chrome busca cambiar eso. En lugar de entregar solo una carga útil, estas nuevas cepas establecerán un punto de apoyo en la computadora de la víctima.
Desde ese punto de apoyo, un pirata informático puede avanzar más en la red de una organización. Si pueden sortear con éxito las defensas de la red, el hacker puede espiar otras PC y sistemas de archivos en la red.
Como tal, esta es una evolución de extensiones de Chrome deshonestas que el mundo de la ciberseguridad aún no ha visto. Ahora, una persona en una red más grande puede poner en peligro a todos los demás simplemente descargando una extensión incorrecta.
Ejemplos de malware de Chrome Extension en el mundo real
Si bien esto puede parecer aterrador, no significa mucho si no puede suceder en el mundo real. Entonces, ¿qué prueba tenemos de que este vector de ataque es factible?
La evidencia de este desarrollo proviene de ThreatPost, que controla las amenazas de seguridad en Internet. En su informe, discuten cómo localizaron 106 extensiones maliciosas y le dijeron a Google que las eliminara.
Las eliminaciones de extensiones maliciosas de Chrome no son nada nuevo; La parte preocupante fue cómo actuó el malware. No solo robó datos de la computadora de la víctima, sino que también creó una puerta trasera a través de la cual un pirata informático podía ingresar a la red de la víctima.
¿Cómo funcionó el malware?
El control de seguridad de Google es el mayor obstáculo para el malware de extensión. Si Google lo detecta, puede alertarlos sobre una nueva ola de malware; sin embargo, si lo logra, el malware tiene una alta probabilidad de ser distribuido a lo largo y ancho. Los usuarios tienden a confiar en las aplicaciones de Chrome Web Store, por lo que un desarrollador de malware puede garantizar una alta tasa de descarga si tienen éxito.
Esta variedad particular de malware redirige a las víctimas a un sitio web para descargar un archivo infectado. Sin embargo, si se vincula directamente al sitio web, Google lo detectaría sin ningún problema.
Los desarrolladores de malware evadieron esto creando un "sitio web de transformación". Cuando una computadora se conectaba al sitio web, el sitio web verificaba de dónde provenía.
Si no era de un proveedor de servicios de Internet (ISP) de empresa o de consumo, probablemente era una visita de un sistema no humano para verificar si es seguro, como Google, por ejemplo. El sitio web, a cambio, mostraría una página de inicio inocente para engañar al verificador de virus para que piense que el sitio web es seguro.
Sin embargo, si el visitante era de una empresa o un ISP de consumo, el visitante es humano. El sitio web responde redirigiendo al usuario al sitio web "real", que muestra el enlace malicioso.
Como tal, cuando los desarrolladores subieron el malware a Chrome Web Store, su verificador de virus detecta la página de destino falsa y marca la aplicación como segura. Luego, cuando los usuarios lo descargaron, vieron el sitio web real con la carga útil de malware.
¿Hasta dónde se extendió el malware?
Desafortunadamente, este método fue tan efectivo para evadir la detección que 106 extensiones de Chrome pasaron a escondidas de los verificadores de virus. En conjunto, las aplicaciones tenían 32 millones de descargas, una muestra preocupante de hasta qué punto estas cargas útiles se extendieron.
El malware disfrazado de aplicaciones que detectan sitios web maliciosos o convierten tipos de archivos. Ambas son extensiones muy buscadas que las personas descargan sin pensarlo dos veces, lo que la convierte en la cubierta perfecta para la carga útil.
Como tal, el malware terminó estableciéndose en 100 empresas y organizaciones diferentes. Esto incluía organizaciones financieras, de atención médica e incluso gubernamentales, lo que significa que los piratas informáticos tenían un punto de apoyo en una amplia gama de industrias.
Debido a que la base de código para cada una de las aplicaciones era muy similar, los investigadores creían que un grupo había subido todas las extensiones. Creían que el malware era parte de un intento de vigilancia global para establecerse en las empresas de todo el mundo.
¿Descargó el malware?
Si sospecha que descargó una extensión infectada recientemente, hay una manera de verificarla. Primero, abra su página de extensiones escribiendo Chrome: // extensiones / en tu barra de direcciones. Encuentre la extensión que sospecha que puede ser maliciosa y anote la ID que figura debajo.
Luego, compare la ID con la lista de extensiones de Chrome maliciosas. Debido a que las ID de extensión son un desorden gigante de letras, es mejor presionar CTRL + F y pegue su identificación sospechosa en el cuadro. Esto buscará en la lista y le notificará si encuentra una coincidencia.
Cómo protegerse contra estos ataques
Este ataque es una señal de advertencia temprana para el futuro del malware de extensión. Como las herramientas de Office de Google Docs para Zoom nos permiten trabajar desde nuestros navegadores, es más probable que encontremos extensiones que nos ayuden a trabajar. Como tal, los desarrolladores de malware se están moviendo al espacio de extensión y creando virus que dicen ayudar en estas áreas.
Por lo general, mirar el recuento de descargas sería un regalo muerto. Las aplicaciones con muy pocas descargas y reseñas sospechosas de 5 estrellas lo alertarían de una extensión maliciosa. Sin embargo, como vimos anteriormente, los números de descarga ya no son confiables; ¡Después de todo, 32 millones de personas descargaron este malware!
Sin embargo, lo que puede hacer es instalar solo aplicaciones en las que las personas confíen o que hayan existido durante mucho tiempo. Cuando una extensión existe desde hace años y recibe muchas recomendaciones y críticas positivas, puede estar seguro de que no tiene intenciones maliciosas.
Por ejemplo, todas nuestras recomendaciones para Extensiones de Chrome que mejoran tu experiencia de navegación 7 extensiones de Chrome para mejorar enormemente su experiencia de navegaciónPruebe estas extensiones para una experiencia mejorada de Google Chrome. Completan algunos vacíos en la experiencia del usuario. Lee mas son el verdadero negocio, no hay malware de qué preocuparse.
Mantener limpias tus extensiones de Chrome
Es fácil suponer que todas las extensiones de Chrome Web Store son seguras, pero la verdad es todo lo contrario. Si necesita una extensión, intente confiar en los viejos favoritos; de esa manera, se asegura de que no haya malware oculto en su interior
Si desea asegurarse de que todas sus extensiones se comporten, asegúrese de eliminar estas extensiones sombreadas de Chrome 5 extensiones sombreadas de Google Chrome que debes desinstalar lo antes posibleAquí hay algunas extensiones de Chrome malas que debes desinstalar, además de algunos consejos para evitar extensiones maliciosas en el futuro. Lee mas .
Divulgación de afiliados: Al comprar los productos que recomendamos, ayuda a mantener vivo el sitio. Lee mas.
Un graduado de Ciencias de la Computación con una profunda pasión por todo lo relacionado con la seguridad. Después de trabajar para un estudio de juegos independiente, encontró su pasión por la escritura y decidió usar su conjunto de habilidades para escribir sobre todo lo relacionado con la tecnología.
