propio repositorio Chrome Web Store de Google ha encontrado para ofrecer una falsificación AdBlock Plus extensión que infectó a miles de usuarios. Se trata de un otro incidente en el que el repositorio de Google Chrome que está siendo abusado constantemente por los piratas informáticos.
Chrome Web Store Hosts falso AdBlock Plus Extension
Subir extensiones web falsificados en los repositorios de software o sitios de hackers controlado es una de las formas más populares de los usuarios que infectan a escala global. Los criminales con frecuencia recurren a esta táctica y continúan usándola incluso después que los servidores web y empresas añaden constantemente nuevas medidas para bloquear esta práctica. Sin embargo, esto no siempre es siempre eficaz como los piratas informáticos utilizan credenciales falsas que por lo general se obtienen a partir de los datos robados y abusan del sistema de comentarios para tratar de crear una reputación falsa.
El ejemplo más reciente de alto impacto es la extensión de Chrome AdBlock Plus, que es uno de los artículos más populares en el repositorio de software. Los expertos en seguridad descubrieron que un colectivo criminal ha sido capaz de infiltrarse en la tienda y añaden su propio acceso de las amenazas que imita el original de una manera que hace que sea prácticamente imposible distinguir los usuarios de ordenador ordinarios. Han recurrido al uso de leves cambios de nombre (una capitalizado “B” carta) y la misma imagen y descripción de texto para engañar al usuario y hacerle pensar que su copia es el software legítimo. Por el momento se ha informado de los expertos en seguridad señalan que el artículo ha sido descargado más de 37 000 veces.
Capacidades falsos AdBlocker más la extensión
Una instalación correcta del pícaro AdBlock Plus puede conducir a infecciones de malware con diferentes tipos de virus. Dependiendo de la configuración de onda de ataque de las extensiones puede conducir a varios tipos diferentes de intrusiones de malware:
- El ransomware - Como uno de los tipos más populares de los virus informáticos esta categoría de amenazas suelen seguir una secuencia predefinida de comandos. Su objetivo es cifrar los archivos de usuario y de sistema sensibles y luego extorsionar a los usuarios para una “restaurar” cuota. La suma es por lo general en una moneda cripto (tales como Bitcoin) lo que hace prácticamente imposible de rastrear las transacciones.
- Los secuestradores de navegador - Este es el segundo tipo de virus informáticos populares. Su objetivo es cambiar los ajustes importantes de los navegadores víctima, el objetivo es redirigir a los usuarios a un sitio pirata informático controlado. Esto se hace mediante la modificación de la página de inicio por defecto, motor de búsqueda y nueva página de pestañas, junto con otros ajustes relacionados. La mayoría de ellos también recuperar los datos almacenados, tales como la historia, Galletas, marcadores y contraseñas.
- Troyanos - Se utilizan para espiar las actividades de los usuarios en tiempo real y pueden superar el control de los ordenadores victima en un momento dado.
La extensión falsa Adbock Plus ha sido retirado de la tienda Google Chrome. Sin embargo, esperamos que las futuras cepas También serán enviadas como parte de la gama de ataques piratas. Como tal, se recomienda que todos los usuarios de ordenador se protegen mediante el uso de una solución anti-spyware de la calidad. Es posible también que efectivamente eliminar las infecciones encontradas con unos pocos clics del ratón.
Escáner Spy Hunter sólo detectará la amenaza. Si desea que la amenaza se elimine de forma automática, usted necesita comprar la versión completa de la herramienta anti-malware.Obtenga más información sobre la herramienta de SpyHunter Anti-Malware / Cómo desinstalar SpyHunter
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: