Radware identifica siete extensiones maliciosas de Chrome que afecta a 100.000 usuarios

15 mayo, 2018
10 Compartido 1,247 Visualizaciones

Identifican siete extensiones maliciosas de Chrome con un ‘malware’ que ha afectado al menos a 100.000 usuarios. Radware, compañía de ciberseguridad, ha alertado su existencia.

La compañía de ciberseguridad Radware ha alertado sobre la existencia de siete extensiones maliciosas del navegador Chrome que han infectado con un ‘malware’ día cero al menos a 100.000 usuarios de cien países distintos.

El ‘malware’, que se ha bautizado como Nigelthorn, se utiliza con el objetivo de minar criptomonedas y robar datos, y se ha distribuido entre los usuarios a través de siete aplicaciones de Google Chrome maliciosas, como ha explicado la compañía de ciberseguridad a través de su blog.

A través de un ataque tipo día cero procedente principalmente de la extensión Nigelify, los cibercriminales redirigen a los usuarios a una página de YouTube ficticia que solicita al usuario la instalación de una extensión de Chrome para poder reproducir el vídeo.

Al hacer clic en la extensión ficticia, el ‘malware’ se instala en el ordenador, que pasa a formar parte de una red de bots. Esta vulnerabilidad afecta solamente a los usuarios del navegador Chrome en los sistemas operativos Windows y Linux, según Radware.

Aparte de Nigelify, otras seis extensiones de Chrome difunden Nigelthorn, entre las que se incluyen PwnerLike, Alt-j, Fix-case, Divinity 2 Original Sin: Wiki Skill Popup, keeprivate y iHabno. El 75% de los 100.000 infectados se localizan en Venezuela, Ecuador y Filipinas, aunque el total de países afectados alcanza los cien.

Entre los principales objetivos del ‘malware’, la compañía de ciberseguridad ha resaltado la minería de criptomonedas y la manipulación de datos de clics. Los cibercriminales han obtenido ya al menos mil dólares en la criptomoneda Monero.

Además, los cibercriminales también han utilizado el ‘malware’ para apoderarse de las claves de acceso a la red social Facebook y el historial de las ‘cookies’ de Instagram. Para ello han utilizado también otro método de difusión a través de Facebook Messenger.

Te podría interesar

143 millones de consumidores potenciales víctimas del hackeo a Equifax
Actualidad
178 visualizaciones
Actualidad
178 visualizaciones

143 millones de consumidores potenciales víctimas del hackeo a Equifax

Redacción - 11 septiembre, 2017

Equifax, agencia de reporte de crédito americana, y una de las tres compañías de mayor volumen de su sector solo detrás…

S2 Grupo y Global Omnium firman un acuerdo de colaboración para proteger el suministro de agua de más de 7 millones de personas
Cases Studies
41 compartido1,328 visualizaciones
Cases Studies
41 compartido1,328 visualizaciones

S2 Grupo y Global Omnium firman un acuerdo de colaboración para proteger el suministro de agua de más de 7 millones de personas

Samuel Rodríguez - 2 mayo, 2018

S2 Grupo y Global Omnium han firmado un convenio de colaboración para ciberproteger el suministro de agua a los más…

Microsoft y el CNI renuevan su acuerdo para mejorar la seguridad de las Administraciones Públicas
Actualidad
18 compartido1,264 visualizaciones
Actualidad
18 compartido1,264 visualizaciones

Microsoft y el CNI renuevan su acuerdo para mejorar la seguridad de las Administraciones Públicas

Vicente Ramírez - 29 junio, 2018

El secretario de Estado director del Centro Nacional de Inteligencia, Félix Sanz Roldán, y Pilar López, presidenta de Microsoft España,…

Deje un comentario

Su email no será publicado