07/02/2018 ciberseguridad

Descubren extensiones maliciosas para Chrome que robaban datos de navegacin

Usaban un código llamado "Session Replay", capaz de capturar la información de navegación de los usuarios, incluyendo datos bancarios, números telefónicos y direcciones.

Cerca de 90 extensiones para el navegador Chrome que aparentaban funciones tan diversas como el ofrecimiento diario de recetas de calabaza o simples programas antivirus fueron denunciadas y dadas de baja al ser consideradas desarrollos maliciosos que recolectaban datos e incluso acuñaban criptomonedas a espaldas de los usuarios. 

La empresa de ciberseguridad Trend Micro anunció el descubrimiento de una nueva botnet -una red de computadoras que se infectan y se controlan a distancia para diversos fines- que se diseminaba a través de falsas extensiones para el navegador de Google, Chrome. 

El mecanismo para la infección utilizaba técnicas de publicidad engañosa que dirigían a sitios dónde los usuarios eran convencidos de instalar las aplicaciones.