Casa > Ciber Noticias > Cuidado: La extensión de Chrome Great Suspender contiene malware
CYBER NOTICIAS

Tener cuidado: La extensión de Chrome Great Suspender contiene malware

La extensión Great Suspender Chrome contiene sensores de malware¿Has estado usando la extensión de Chrome The Great Suspender?? Si es así, debe tener en cuenta que la extensión contiene malware. Google ya eliminó el popular complemento e incluso lo desactivó en las computadoras de los usuarios.

Las capacidades maliciosas de The Great Suspender Extension

Según una publicación de GitHub de Calum McConnell, el antiguo responsable de The Great Suspender probablemente vendió la extensión a partes desconocidas con la intención de explotar a los usuarios en fraude publicitario, Rastreo, etc.

En v7.1.8 de la extensión (publicado en la tienda web pero NO en GitHub), se ejecutó código arbitrario desde un servidor remoto, que parecía ser utilizado para cometer una variedad de acciones de seguimiento y fraude. Después de que Microsoft lo eliminó de Edge por malware, v7.1.9 se creó sin este código: ese ha sido el código en ejecución desde noviembre, y no parece cargar el script comprometido. El mantenedor malintencionado mantiene el control, sin embargo, y puede introducir una actualización en cualquier momento. Bueno, pudieron hasta que Google destruyó la extensión de su tienda, el investigador explicó.

La ampliación tuvo más de dos millones de instalaciones. Su propósito original era suspender las pestañas que no están en uso y reemplazarlas con una pantalla gris en blanco antes de volver a cargarlas.. La extensión comenzó a comportarse de forma maliciosa el pasado noviembre, lo que resulta en que Microsoft lo bloquee en su navegador Edge. La versión bloqueada fue 7.1.8.




Parece que el desarrollador original, Dean Oemcke, vendió la extensión en junio del año pasado, a una fiesta desconocida. Dos nuevas versiones siguieron poco después de la compra., lanzado en Chrome Web Store.

Si desea continuar usando la extensión con su intención original, puedes descargar la versión 7.1.6 de GitHub. Tenga en cuenta que debe habilitar el modo de desarrollador de Chrome para poder usarlo.

Sin embargo, habilitar el modo desarrollador puede tener más consecuencias, ya que los actores de amenazas pueden abusar de la función de sincronización de Chrome para eludir los cortafuegos y filtrar datos. El nuevo vector de ataque fue descubierto por el investigador de seguridad Bojan Zdrnja. Puede leer más sobre su descubrimiento en el redacción técnica.


El año pasado, investigadores de seguridad informaron una lista de 295 extensiones de Chrome maliciosas que secuestraron los resultados de búsqueda de Google y Bing inyectar anuncios. Las extensiones fueron instaladas por más de 80 millones de usuarios de Chrome. Algunas de esas extensiones maliciosas de Chrome incluían nombres como "ScreenShot & Screen Capture Elite ”, "Nueva pestaña personalizada Kawaii Wallpaper HD", "Shadow Of The Tomb Raider Wallpaper Nueva pestaña", "Previsión meteorológica para Chrome™", "Nueva pestaña personalizada de Unicorn Wallpaper HD", "Nueva pestaña de Lil Pump HD", "GTA 5 Grand Theft Auto."

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo