Una extensión maliciosa para Chrome y Edge bloquea deliberadamente el navegador para engañar a sus víctimas y conseguir que introduzcan código malicioso en un nuevo ataque de tipo ClickFix.
Los analistas de la empresa de ciberseguridad Huntress han identificado un nuevo ataque de tipo ClickFix que vinculan con el actor de amenazas KongTuke, que se distribuye desde la extensión maliciosa NexShield.
Esta extensión aparece como una copia del bloqueador de anuncios legítimo uBlock Origin Lite, y se promociona en los resultados de Google ante cualquiera que busque uno de estos servicios, pudiendo instalarse en Edge y Chrome.
Una vez instalada la extensión, el ataque activa un temporizador que se activa como a los 60 minutos, para evitar levantar sospechas. Es entonces cuando el navegador queda bloqueado, como consecuencia de un ataque de denegación de servicio al llevar al límite recursos como la CPU o la memoria.
Ante el bloqueo, las víctimas se ven obligadas a forzar el cierre del navegador y a reiniciarlo. Al reiniciar, además, se muestra un aviso de seguridad sobre un cierre anómalo y se aconseja realizar un escáner para localizar el problema.
Entonces, muestra otro mensaje, en el que insta a las víctimas a seguir unas instrucciones para solucionar el problema, lo que incluye copiar un comando y ejecutarlo. Y al hacerlo, en realidad se está permitiendo la descarga e instalación de un script malicioso que infecta el equipo y se oculta en él para exfiltrar información.
Por la forma de actuar, Huntress ha denominado el ataque de ClickFix como CrashFix, como explican en el blog de la firma de seguridad.
Últimas Noticias
Rafael Núñez Huesca recibe el III Premio de Ensayo Sapientia Cordis por su obra 'La nación sin autoestima'
El autor fue homenajeado por su análisis sobre los desafíos actuales de España y la importancia de la identidad colectiva, durante una ceremonia que también reconoció a Javier Redondo Jordán y Ricardo Calleja Rovira con accésits de la editorial organizadora
Babolat lanza la primera gama Carlitos junior inspirada en Carlos Alcaraz
La compañía francesa introduce una línea especial de productos infantiles pensada para facilitar que los jóvenes deportistas se enamoren del tenis, con materiales adaptados y guiños al ascenso meteórico del actual referente mundial de la disciplina
El XVI Premio Iberoamericano de Poesía Hermanos Machado recibe 574 obras, 79 más que en la edición anterior
La edición más reciente del certamen literario respaldado por el Ayuntamiento de Sevilla superó todas las expectativas, con representantes de 19 países y un salto del 143,2 % en participación desde 2023, consolidando su proyección internacional según autoridades locales
Las estancias de rusos en España por estudios alcanzaron su máximo histórico tras la invasión de Ucrania en 2022
El número de ciudadanos de origen ruso que obtuvo autorización de permanencia para formarse en instituciones españolas durante el periodo 2021-2023 superó todos los registros anteriores, según datos recién publicados por el Observatorio Permanente de la Inmigración
OpenClaw sufre por primera vez un ciberataque de un 'malware' de tipo 'infostealer'
Especialistas alertan sobre el riesgo de que agresores puedan obtener información sensible y suplantar la identidad de usuarios de asistentes de inteligencia artificial, luego de que analistas identificaran la sustracción de configuraciones y credenciales en equipos afectados por programas maliciosos
