Los investigadores de ciberseguridad han demostrado una técnica novedosa que permite que una extensión de navegador web taimado se haga acaecer por cualquier complemento instalado.
«Las extensiones polimórficas crean una réplica perfecta de píxeles del icono del objetivo, la ventana emergente HTML, los flujos de trabajo e incluso desactiva temporalmente la extensión legítima, lo que hace que sea extremadamente convincente para que las víctimas crean que están proporcionando credenciales a la extensión positivo», dijo Squarex en un documentación publicado la semana pasada.
Los actores de amenaza podrían maltratar de las credenciales cosechadas para secuestrar cuentas en bisectriz y obtener acercamiento no acreditado a información personal y financiera confidencial. El ataque afecta a todos los navegadores web basados en el cromo, incluidos Google Chrome, Microsoft Edge, Brave, Opera y otros.
El enfoque de los bancos sobre el hecho de que los usuarios comúnmente fijan extensiones a la mostrador de herramientas del navegador. En un círculo de ataque hipotético, los actores de amenaza podrían transmitir una extensión polimórfica en la tienda web de Chrome (o cualquier mercado de extensión) y disfrazarla como una utilidad.
Si correctamente el complemento proporciona la funcionalidad anunciada para no despertar ninguna sospecha, activa las características maliciosas en segundo plano escaneando activamente la presencia de medios web que se correlacionan con extensiones de objetivos específicos utilizando una técnica emplazamiento bautizo de medios web.
Una vez que se identifica una extensión objetivo adecuada, el ataque se mueve a la posterior etapa, lo que hace que se transforme en una réplica de la extensión legítima. Esto se logra cambiando el ícono de la extensión Rogue para que coincida con el objetivo y deshabilitando temporalmente el complemento positivo a través de la API «Chrome.Management», que lleva a que se elimine de la mostrador de herramientas.
https://www.youtube.com/watch?v=i5pifa3jhty
«El ataque de extensión polimórfica es extremadamente poderoso ya que explota la tendencia humana a esperar en las señales visuales como una confirmación», dijo Squarex. «En este caso, los iconos de extensión en una mostrador cubierta se utilizan para informar a los usuarios de las herramientas con las que están interactuando».
Los hallazgos se producen un mes a posteriori de que la compañía asimismo reveló otro método de ataque llamado Syncjacking de navegador que hace posible tomar el control del dispositivo de una víctima mediante una extensión de navegador aparentemente inocua.
