"Comentarios positivos" que son falsos para enviarte a ligas de navegador falsificadas.

 Por: Stu Sjouwerman



    


Las extensiones de navegador maliciosas a menudo tienen críticas positivas falsas para ganarse la confianza de los usuarios, según 
Brian Krebs . Krebs describe una extensión falsa de Microsoft Authenticator en Google Chrome Store que tenía cinco reseñas de usuarios. Tres fueron reseñas de una estrella que advirtieron a los usuarios que la extensión era malware, mientras que dos fueron reseñas positivas que elogiaron la conveniencia de la aplicación. Krebs también descubrió que el desarrollador de la aplicación había creado otra aplicación falsa; ese solo tenía críticas positivas.

Krebs trabajó con Hao Nguyen, el desarrollador de chrome-stats.com, para rastrear las cuentas detrás de las extensiones y reseñas falsas.

"Como un diagrama de Venn en constante expansión, una revisión de las extensiones comentadas por cada nuevo revisor falso encontrado condujo al descubrimiento de más revisores y extensiones falsos", escribe Krebs. "En total, aproximadamente 24 horas de búsqueda en chrome-stats.com desenterraron más de 100 críticas positivas en una red de extensiones evidentemente fraudulentas".

Krebs y Nguyen identificaron 45 extensiones de navegador maliciosas que tenían un total colectivo de casi 100.000 descargas.

“Las extensiones falsificaron una variedad de marcas de consumo, incluidas Adobe, Amazon, Facebook, HBO, Microsoft, Roku y Verizon”, escribe Krebs. “Examinar los manifiestos de cada una de estas otras extensiones reveló a su vez que muchos de los mismos desarrolladores estaban vinculados a múltiples aplicaciones promovidas por las mismas cuentas falsas de Google. Algunas de las extensiones falsas tienen solo un puñado de descargas, pero la mayoría tienen cientos o miles. Una extensión falsa de Microsoft Teams atrajo 16.200 descargas en los aproximadamente dos meses que estuvo disponible en la tienda de Google. Una versión falsificada de CapCut, un paquete de software de edición de video profesional, reclamó casi 24,000 descargas durante un período de tiempo similar ".

Krebs señala que ninguna de estas aplicaciones solicita permisos especiales a los usuarios y, en cambio, engañan a los usuarios para que ingresen información confidencial de forma voluntaria. 

La capacitación en concientización sobre seguridad en las escuelas nuevas puede brindarles a sus empleados un sentido saludable de escepticismo para que puedan evitar caer en estas estafas.

¡Acércate a nosotros!


Más información




     

Comentarios

Entradas populares de este blog

Phobos Ransomware se dirige a las pymes y solicita rescates

¿Sabes como hacen el Phishing de credenciales?

Se informa de una nueva cepa de ransomware Epsilon Red