Redacción- Desde el Laboratorio de investigación de ESET Latinoamérica, compañía líder en detección proactiva de amenazas, identificaron un crecimiento en la cantidad de detecciones de una amenza que haciéndose pasar por complemento de Chrome infecta páginas webs, llevando al usuario a otros sitios de descarga de códigos maliciosos, publicidad u otro tipo de contenidos.
En algunos países como Colombia, Perú, Ecuador y Chile el porcentaje de detecciones de esta amenaza se destaca del resto de la región.
La característica principal de esta detección es un troyano (programa malicioso que simula ser una aplicación indefensa) que redirige al navegador a una dirección web específica con contenido malicioso.
Un ejemplo de cómo se propagó la amenaza es en un popular sitio para ver películas online. Una vez que se selecciona la película y se inicia su reproducción se abre una ventana adicional en el navegador.
Si bien este tipo de comportamientos son habituales para quienes suelen acceder a este tipo de sitios, en este caso el navegador no redirige a una página con publicidad. El usuario es dirigido a otra URL que muestra un mensaje que no desaparece hasta es que aceptado.
Esta redirección apunta a la descarga de un complemento directamente del Chrome Web Store. Si el usuario acepta la descarga del complemento aparece un espacio al lado de la barra de direcciones. Si se hace clic sobre este icono casi invisible se redirige a la descarga de otro nuevo complemento. En los mismos comentarios de otros usuarios se describe lo inútil de la instalación de ese complemento, lo cual es una señal de alerta para no instalarlo.
Cómo medida de prevención adicional se puede analizar el equipo con una solución de seguridad de confianza para descartar haber descargado algún otro tipo de amenaza en la computadora. La solución gratuita ESET Online Scanner, funciona directamente desde el navegador web.
Para más información, ingrese al portal de noticias de ESET llamado WeLiveSecurity en: https://www.welivesecurity.com/la-es/2017/04/20/falsos-complementos-de-chrome-inyectan-codigo/