Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Software malicioso Extensión falsa sin conexión de Google Docs

Extensión falsa sin conexión de Google Docs

Por Mezo en Software malicioso
Traducir a:

La extensión falsa de Google Docs sin conexión es un complemento malicioso para el navegador diseñado para parecer una herramienta legítima. Disfrazada de un servicio de confianza de Google, en realidad forma parte de una campaña de ciberataques más amplia conocida como GlassWorm. Esta extensión no la instala el usuario directamente; en cambio, se inyecta silenciosamente en el navegador mediante malware preexistente a través de un script malicioso. Una vez presente, se mimetiza con las extensiones legítimas, lo que dificulta su detección.

Infiltración silenciosa mediante ataques en cadena

Esta amenaza se propaga mediante un sofisticado ataque en cadena que aprovecha plataformas comprometidas como repositorios de GitHub, paquetes npm y tiendas de extensiones de navegador. Los ciberdelincuentes responsables de GlassWorm insertan código malicioso en proyectos o actualizaciones de software aparentemente legítimos, haciéndolos parecer seguros.

Cuando los usuarios instalan o actualizan software infectado, el código oculto se activa en segundo plano e inyecta la extensión falsa en el navegador. En algunos casos, el malware se distribuye mediante mecanismos de actualización engañosos que se asemejan mucho a los procesos oficiales, lo que aumenta aún más la probabilidad de una infección exitosa.

Vigilancia completa del navegador y recopilación de datos.

Una vez instalada, la extensión falsa funciona como un troyano de administración remota (RAT), otorgando a los atacantes un control extenso sobre la actividad del navegador. Es capaz de recopilar una amplia gama de información confidencial, que incluye:

  • Pulsaciones de teclas, incluidas las credenciales de inicio de sesión y los datos introducidos en formularios.
  • Cookies y datos de sesión activa de sitios web
  • Código completo de las pestañas activas del navegador
  • Capturas de pantalla de páginas abiertas
  • Contenido del portapapeles y marcadores guardados
  • Historial de navegación (hasta 5000 entradas)
  • Detalles del dispositivo y del navegador, incluidos los datos de hardware y GPU/WebGL.
  • Información sobre las extensiones de navegador instaladas

Todos los datos recopilados se agrupan y se transmiten a los ciberdelincuentes, a menudo sin que la víctima note ninguna señal visible.

Graves consecuencias para la seguridad personal y corporativa.

El nivel de acceso que otorga esta extensión maliciosa pone en riesgo una amplia gama de datos confidenciales. Correos electrónicos privados, mensajes, documentos y otra información personal pueden quedar expuestos. La actividad financiera es particularmente vulnerable, incluyendo las sesiones de banca en línea, los detalles de pago y las cuentas de criptomonedas a las que se accede a través del navegador.

Los atacantes pueden explotar estos datos para secuestrar cuentas, robar fondos, suplantar la identidad de usuarios y llevar a cabo otras operaciones maliciosas. Si se instala en un dispositivo de trabajo, el impacto puede escalar hasta convertirse en una brecha de seguridad corporativa a gran escala, comprometiendo potencialmente los sistemas internos y los datos comerciales confidenciales.

Abuso de los controles de gestión del navegador

Además de sus capacidades de espionaje, la extensión manipula la función "Gestionado por su organización" del navegador. En circunstancias normales, esta configuración indica que un navegador está controlado por un administrador oficial, como en un entorno corporativo.

Al abusar de esta función, el malware puede restringir el control del usuario, impedir los métodos de eliminación habituales y limitar el acceso a la configuración del navegador. Esta táctica permite que la extensión maliciosa persista y permanezca indetectable durante largos periodos.

Una amenaza persistente y de alto riesgo

La extensión falsa de Google Docs sin conexión representa un grave riesgo para la ciberseguridad debido a su capacidad para camuflarse, monitorizar la actividad del usuario y robar datos altamente sensibles. Sus métodos de instalación sigilosos y sus mecanismos de persistencia la hacen particularmente peligrosa.

Si se detecta, la extensión y cualquier componente malicioso relacionado deben eliminarse de inmediato para evitar el robo continuo de datos y una posible vulneración de la seguridad a largo plazo.

Tendencias

Mas Visto

Cargando...