Si usas Chrome, presta atención. Un tipo malicioso de software bancario fue descubierto escondido detrás de una extensión de Chrome que está disponible en Chrome Web Store de Google. Esto ocurrió por segunda vez en un par de semanas, y es sólo el último ejemplo de lo que algunas compañías, pese a sus mejores esfuerzos, han dejado pasar por alto en los últimos meses.
Varias aplicaciones peligrosas han estado infectando sistemas de todo el mundo usando plataformas legítimas de descarga, y muchas de ellas han sido capaces de evadir las soluciones anti-malware más utilizadas.
Si bien la mayoría de los servicios antivirus acreditados ofrecen protección cibernética adecuada, a veces una pieza de malware es tan sofisticada que es capaz de evitar la detección de todos ellos.
Este es el caso de este último troyano infeccioso que fue descubierto en la Chrome Web Store, y se disfraza como la extensión llamada «Interface Online». Este malware evitó la detección de 58 de las aplicaciones antivirus más comunes.
De hecho, fue tan difícil de detectar que, aunque se eliminó hace poco más de dos semanas de la tienda de Chrome, se volvió a cargar y se puso nuevamente a disposición de los usuarios, lo que provocó la necesidad de lidiar nuevamente con la amenaza de otra manera.
El malware recientemente descubierto en Chrome se trata de uno que recopila datos, diseñado para permitir una mayor explotación de las víctimas. Después de apropiarse de la información de inicio de sesión del usuario, el malware transfiere esos datos a un servidor controlado por los atacantes, que pueden utilizarlo para seguir a su víctima. A continuación, pueden utilizar esa información para atacar a aquellas personas que tienen control financiero sobre la empresa para la que trabajan.
En los ataques dirigidos, los hackers inclusive contactan a las personas y usan una combinación de ingeniería social y phishing para obtener un mayor acceso a la información financiera, lo que puede resultar en robo bancario.
Este es sólo un síntoma de un problema común que afecta a la tienda de extensiones en Google y otros servicios. Varias extensiones de Chrome alojadas en la Web Store han sido descubiertas durante el año pasado por contener código malicioso, y en algunos casos estaban escondidas detrás de cuentas hackeadas de desarrolladores legítimos, lo que hace muy difícil saber en qué extensiones se puede confiar.
La extensión «Interface Online» recibió más de 50 descargas durante su permanencia en la plataforma de descarga de Chrome, antes de que fuera descubierta por el jefe de investigación de Morphus Labs, Renato Marinho.
Marinho recomienda que Google habilite la autenticación de dos factores para las cuentas en su Web Store para limitar este problema, y aliente las prácticas de desarrolladores que limitan el acceso de las extensiones a contraseñas y otras credenciales personales.