Publicidad
Publicidad

Esta extensión de Chrome podría robar tus datos bancarios

Google ha instado a los usuarios a actualizar la aplicación después de descubrir que un botnet llamada 'Cloud9' permite a los piratas informáticos infiltrarse en cuentas personales.
jue 10 noviembre 2022 07:27 PM
extension-google-podria-robar-tus-datos-bancarios.jpg

Descubierta por primera vez por investigadores de Zimperium zLabs, la extensión peligrosa es en realidad una botnet llamada Cloud9.

Además de registrar las pulsaciones de teclas, también es capaz de instalar malware en un dispositivo infectado que bloquea completamente al propietario.

Publicidad

Aunque Cloud9 es un complemento de navegador malicioso, el equipo de Zimperium zLabs dijo que no lo encontraron en ninguna tienda de navegador oficial, como Chrome Web Store.

En cambio, se encontró más a menudo disfrazado de una actualización de Adobe Flash Player en sitios web maliciosos.

En una publicación de blog que detalla su hallazgo, el equipo de Zimperium zLabs explicó la lista de cosas que Cloud9 puede hacer una vez que ingresa a tu dispositivo.

Éstos incluyen:

  • Realiza un seguimiento de tus pulsaciones de teclas (es decir, registro de teclas) para robar sus contraseñas bancarias, información de tarjetas de crédito y más.
  • Roba tus datos de copiar y pegar (es decir, Portapapeles).
  • Roba las cookies para comprometer las sesiones de los usuarios
  • Usa tu navegador y los recursos de tu computadora para minar criptomonedas
  • Toma el control de tu dispositivo ejecutando código malicioso
  • Realiza ataques DDoS desde tu PC
  • Inyecta ventanas emergentes y anuncios

De acuerdo con los expertos, el botnet fue creado por un grupo de malware llamado 'Keksec' y está disponible para comprar por solo unos pocos cientos de libras en foros de hackers.

"Todavía se desconoce el número de víctimas afectadas por esto", escribió el equipo.

“Aún así, está bastante claro que este grupo de malware se dirige a todos los navegadores y sistemas operativos y, por lo tanto, intenta aumentar su superficie de ataque".

Publicidad

No hace falta decir que cualquier navegador es susceptible a este ataque, no solo Chrome.

Chrome es, por mucho, el navegador más utilizado, pero otros como Firefox, Edge e incluso Internet Explorer también podrían ser víctimas.

"Este malware está diseñado a propósito para apuntar a todo tipo de usuarios y cumple su propósito de recuperar información del usuario", explicó el equipo.

Publicidad

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad