Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los investigadores exponen un nuevo ataque polimórfico que clones Extensiones del navegador para robar credenciales
  • Tecnología

Los investigadores exponen un nuevo ataque polimórfico que clones Extensiones del navegador para robar credenciales

teknomers 10 de Mart de 2025 (Last updated: 10 de Mart de 2025) 3 minutes read
Los investigadores exponen un nuevo ataque polimórfico que clones Extensiones


10 de marzo de 2025Ravie LakshmananCiberseguridad / malware

Los investigadores de ciberseguridad han demostrado una técnica novedosa que permite que una extensión de navegador web malicioso se haga pasar por cualquier complemento instalado.

“Las extensiones polimórficas crean una réplica perfecta de píxeles del icono del objetivo, la ventana emergente HTML, los flujos de trabajo e incluso desactiva temporalmente la extensión legítima, lo que hace que sea extremadamente convincente para que las víctimas crean que están proporcionando credenciales a la extensión real”, Squarex “,” Squarex ” dicho en un informe publicado la semana pasada.

Los actores de amenaza podrían abusar de las credenciales cosechadas para secuestrar cuentas en línea y obtener acceso no autorizado a información personal y financiera confidencial. El ataque afecta a todos los navegadores web basados ​​en el cromo, incluidos Google Chrome, Microsoft Edge, Brave, Opera y otros.

El enfoque de los bancos sobre el hecho de que los usuarios comúnmente fijan extensiones a la barra de herramientas del navegador. En un escenario de ataque hipotético, los actores de amenaza podrían publicar una extensión polimórfica en la tienda web de Chrome (o cualquier mercado de extensión) y disfrazarla como una utilidad.

Ciberseguridad

Si bien el complemento proporciona la funcionalidad anunciada para no despertar ninguna sospecha, activa las características maliciosas en segundo plano escaneando activamente la presencia de recursos web que se correlacionan con extensiones de objetivos específicos utilizando una técnica llamada bateo de recursos web.

Una vez que se identifica una extensión objetivo adecuada, el ataque se mueve a la siguiente etapa, lo que hace que se transforme en una réplica de la extensión legítima. Esto se logra cambiando el ícono de la extensión Rogue para que coincida con el objetivo y deshabilitando temporalmente el complemento real a través de la API “Chrome.Management”, que lleva a que se elimine de la barra de herramientas.

https://www.youtube.com/watch?v=i5pifa3jhty

“El ataque de extensión polimórfica es extremadamente poderoso ya que explota la tendencia humana a confiar en las señales visuales como una confirmación”, dijo Squarex. “En este caso, los iconos de extensión en una barra cubierta se utilizan para informar a los usuarios de las herramientas con las que están interactuando”.

Los hallazgos se producen un mes después de que la compañía también reveló otro método de ataque llamado Syncjacking de navegador que hace posible tomar el control del dispositivo de una víctima mediante una extensión de navegador aparentemente inocua.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Conclusión compartida de Frankfurt: Falso comienzo en la semana – PAQUETES DE MILLONES DEL DOLAR Incierto
Next: Desarrollo económico Caribe parte del reino

Related Stories

La búsqueda en Windows vuelve loco, este software gratuito encuentra
  • Tecnología

La búsqueda en Windows vuelve loco, este software gratuito encuentra tus archivos incluso sin su nombre.

teknomers 7 de Temmuz de 2026
LG QNED87: ¿un MiniRGB mucho menos avanzado de lo prometido?
  • Tecnología

LG QNED87: ¿un MiniRGB mucho menos avanzado de lo prometido?

teknomers 7 de Temmuz de 2026
El reloj de entrada de Garmin baja un 25% y
  • Tecnología

El reloj de entrada de Garmin baja un 25% y se encuentra por debajo de los 200€ gracias a Amazon.

teknomers 7 de Temmuz de 2026

You May Have Missed

  • General

Psicología del gasto al recibir el salario: La psicología dice que las personas que gastan dinero a medida que lo ganan no son irresponsables: ¿Qué puede revelar este hábito de gasto?

teknomers 7 de Temmuz de 2026
«No podía terminar hoy»: Lionel Messi explica su fuerte emoción
  • Deporte

«No podía terminar hoy»: Lionel Messi explica su fuerte emoción tras la remontada de la Argentina

teknomers 7 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: La furia y el desgarro del sorprendente colapso de Egipto en la Copa Mundial

teknomers 7 de Temmuz de 2026
  • General

Lecciones de vida sobre la importancia del cambio: El mejor consejo para la vida de Henry Ford: ‘Siempre que tengas la idea de que estás ‘fijo’ para la vida, mejor prepárate para un…’- Una poderosa lección de vida del industrial estadounidense que cambiará tu perspectiva sobre el éxito.

teknomers 7 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.