Noticias, Gadgets, Android, Móviles, Descargas de Aplicaciones

Una extensión dañina de Google Chrome descubierta

Se ha detectado un complemento que intenta abusar de la función de sincronización en Google Chrome, el navegador de Internet más utilizado del mundo. Gracias a este complemento, los datos de los usuarios pueden ser robados.

Es una de las características que ofrece Google Chrome a sus usuarios. sincronizaciónGarantiza que el historial, los marcadores, la contraseña, el navegador y la configuración del complemento del navegador Chrome se copien después de iniciar sesión en la cuenta de Google.

Esta característica permite la sincronización de datos entre el usuario y los dispositivos del usuario. De esta forma, independientemente del dispositivo que utilice el usuario, Cromo Puede acceder fácilmente a todos sus datos desde la aplicación. Por supuesto, como puedes imaginar, también han surgido atacantes que pueden aprovechar esta situación.

Atacantes que explotan la función de sincronización de Chrome

sincronización cromada Al darse cuenta de que pueden aprovechar la función, los atacantes la usan para enviar comandos a navegadores ya debilitados y robar datos. Gracias a las extensiones de Chrome creadas, pueden eludir los cortafuegos.

Según la noticia de Digital Information World, Bojan Zdrnja, un consultor de seguridad, descubrió una extensión de Chrome maliciosa. Este complemento, función de sincronización de Chrome, para extraer datos de navegadores debilitados obligándolo a comunicarse con los servidores de comando y control.

El atacante hizo que el navegador Chrome en la computadora de la víctima descargara el complemento y lo instaló gracias al modo de desarrollador. Pudo hacer esto porque pudo obtener el control de la computadora. Este complemento contenía un código que abusaba de la función de sincronización de Chrome. Con estos códigos, el usuario pudo controlar su navegador y el almacenamiento en la nube.

Para obtener el control total sobre los datos sincronizados, el atacante tuvo que iniciar sesión en la misma cuenta de Google desde otro dispositivo con Chrome instalado. De hecho, Google tomó medidas contra dichos complementos y eliminó muchos complementos de la tienda. Sin embargo, este complemento podría destacarse por la diferencia en su lógica de funcionamiento. Zdrnja identificó estas actividades la semana pasada. reportado a google.

Fuente: https://www.digitalinformationworld.com/2021/02/an-extension-was-discovered-that.html