Entre otras capacidades, el malware Dormant Colors también puede inyectar anuncios en páginas estándar y agregar enlaces de afiliados a sitios web de comercio electrónico para generar ingresos de afiliados.
Los investigadores de seguridad de Guardio Labs identificaron extensiones de Chrome maliciosas que contenían malware de extensiones de navegador. Las extensiones maliciosas podrían secuestrar los resultados de búsqueda e inyectar anuncios en páginas seguras.
Adware de colores inactivos detectado en extensiones de Chrome
Dormant Colors es un malware de extensión de navegador generalizado que, según un informe de Guardio Labs, se descubrió en el último lote de extensiones de Chrome. Se trata básicamente de adware repartido en 30 extensiones diferentes en el repositorio de complementos Edge de Microsoft y en Chrome Web Store.
Estas extensiones maliciosas también se detectaron en sitios web de descarga de videos con spam. Los investigadores sospechan que las extensiones pueden enviar a los usuarios a sitios de phishing que roban las credenciales de inicio de sesión.
Análisis de las capacidades del adware
Dormant Colors puede inyectar anuncios en páginas estándar y agregar enlaces de afiliados a sitios web de comercio electrónico famosos para obtener los mismos ingresos de afiliados para el desarrollador que los sitios legítimos obtienen al vincular esos productos.
Según los investigadores, el adware se llama Dormant Colors porque se enfoca mucho en temas de estilo y color, desde Super colors hasta Action colors, Power colors, etc. Comprende 30 extensiones diferentes con más de un millón de descargas.
La cadena de infección comienza cuando las ayudas de aspecto inocente comercializadas como modificadores de páginas web permiten a los usuarios alterar los estilos de fuente y los colores de fondo en los sitios que visitan. En segundo plano, el adware secuestra los historiales de navegación o búsqueda del usuario , inserta anuncios en las páginas web a las que se accede y descarga código malicioso mientras evade con éxito la detección. En total, se descubrieron 30 extensiones maliciosas.
Según una publicación de blog de Nati Tal de Guardio, los atacantes pueden apuntar a dominios y usuarios individuales a través de resultados de búsqueda falsos, secuestro de sitios web o phishing selectivo después de robar los datos del navegador del usuario y transmitirlos a un servidor C2. Estos datos se utilizan para actualizar la extensión con vectores de ataque más avanzados a través de la inyección silenciosa de código.
Tanto Microsoft como Google han eliminado las extensiones maliciosas. Sin embargo, los desarrolladores aún pueden volver a cargarlos. Debe verificar dos veces la fuente de la extensión del navegador antes de instalarla. Además, utilice siempre un software antivirus fiable .
Protección contra extensiones maliciosas de Chrome
Una extensión de Chrome maliciosa es un tipo de malware que puede infectar su computadora a través del navegador web Chrome. Estas extensiones se utilizan a menudo para realizar un seguimiento de su actividad de navegación y robar su información personal. Hay algunas cosas que puede hacer para protegerse de estas extensiones.
Primero, solo instale extensiones de fuentes confiables. Chrome Web Store de Google es un buen lugar para comenzar, pero también debe consultar las reseñas antes de instalar cualquier cosa. Si una extensión parece demasiado buena para ser verdad, probablemente lo sea.
En segundo lugar, mantenga su navegador y extensiones actualizados. Tanto Chrome como las extensiones que hayas instalado recibirán actualizaciones periódicamente. Estas actualizaciones generalmente incluyen correcciones de seguridad que pueden ayudarlo a protegerse de nuevas amenazas.
Finalmente, tenga cuidado con los permisos que otorga a las extensiones. Muchas extensiones maliciosas solicitarán más permisos de los que necesitan.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.