Avast Proporciona Más Detalles sobre Extensiones Maliciosas del Navegador

Avast Malicious Extensions Featured

¿Eras uno de los 3 millones de usuarios desafortunados que descargaron extensiones maliciosas del navegador que fueron descubiertas el año pasado? Google y Microsoft las cerraron, pero las extensiones aún causaron algunos daños. La firma de seguridad Avast está proporcionando más detalles sobre estas extensiones del navegador y lo que estaban haciendo para actualizar nuestro informe anterior.

Intenciones de CacheFlow

Estas extensiones maliciosas del navegador fueron incluidas en una campaña conocida como CacheFlow a finales de 2020 por Avast. Tanto Google como Microsoft eliminaron las amenazas antes del 18 de diciembre después de ser notificadas sobre los peligros.

Las extensiones de CacheFlow intentaron ocultar el tráfico de comando y control utilizando un encabezado HTTP Cache-Control de solicitudes de análisis. Se cree que es una nueva técnica disfrazada para parecer tráfico de Google Analytics. Junto con ocultar la directiva maliciosa, Avast cree que los autores de las extensiones maliciosas también querían acceso a las solicitudes de análisis.

Avast Malicious Extensions Hacker

La mayoría de las descargas de las extensiones maliciosas provino de Brasil, Ucrania y Francia. Avast se enteró por primera vez de las extensiones del navegador a través de una publicación de blog checa que seguía una de las extensiones y se dio cuenta de que se extendía a múltiples extensiones.

La firma de seguridad también se dio cuenta, después de realizar ingeniería inversa al javascript ofuscado, que junto con la redirección del navegador, los hackers también estaban recopilando datos de los usuarios, incluyendo todas sus consultas en motores de búsqueda.

Los hackers fueron bastante astutos para evitar ser descubiertos. Pudieron evitar infectar a usuarios que probablemente fueran desarrolladores web, ya sea a través de las extensiones o aprendiendo si el usuario había accedido a sitios web alojados localmente. Además, se evitó la actividad maliciosa durante tres días después de la descarga para no alertar a nadie sobre las verdaderas intenciones maliciosas de los hackers. Las extensiones también se desactivarían si se abrían las herramientas de desarrollador del navegador o si el usuario buscaba uno de los dominios del malware en Google.

Exponiendo las Extensiones del Navegador

CacheFlow, sin embargo, estuvo activo durante años, desde al menos 2017. Estuvo ocultándose silenciosamente todo ese tiempo a través de sus esfuerzos de sigilo. Si estás interesado en aprender exactamente cómo funcionó CacheFlow y cómo Avast lo descubrió, consulta la publicación del blog de la firma de seguridad.

Avast Malicious Extensions Laptop

Avast proporciona esta mirada detallada a CacheFlow porque es la creencia de la compañía que “entender cómo funcionan estas tecnologías ayudará a otros investigadores de malware a descubrir y analizar tendencias similares en el futuro.”

Es por razones similares que estoy cubriendo esta noticia aquí. No queremos que nadie sea víctima de esto, y cuanto más sepa la gente sobre lo que los hackers son capaces de hacer, menos se saldrán con la suya.

Los cibercriminales son omnipresentes, sin embargo. Mantenerse al tanto de sus actividades requiere atención constante. Echa un vistazo a cómo la tendencia de trabajar desde casa ha llevado a un aumento en los ciberataques y aplicaciones de colaboración falsas.