Extensiones de navegador polimórficas roban credenciales
Investigadores de SquareX Labs han descubierto una nueva clase de extensiones de navegador maliciosas denominadas "extensiones polimórficas". Estas extensiones pueden hacerse pasar por extensiones legítimas, como administradores de contraseñas, en tiempo real, engañando a los usuarios para que revelen credenciales sensibles. El ataque se desarrolla en cuatro fases: distribución, reconocimiento, personificación y explotación. Los atacantes distribuyen la extensión maliciosa disfrazada como una herramienta útil en la Chrome Web Store. Una vez instalada, identifica las extensiones objetivo y, cuando se utilizan, deshabilita temporalmente la versión legítima, reemplazándola por una falsificación casi idéntica. Las credenciales se roban y la extensión legítima se restaura, sin dejar rastro obvio. Como el ataque utiliza funcionalidades legítimas del navegador, no hay una solución sencilla, pero SquareX sugiere contramedidas como restringir los cambios repentinos en el icono de la extensión y mejorar el monitoreo de permisos.