Extensiones maliciosas en Google Chrome

Google Chrome es uno de los buscadores mas usados. La popularidad de este navegador puede ¡ver como ha ido aumentado consultando estadísticas de Stat Counter, por ejemplo. En el siguiente gráfico se muestra el uso del último año, siendo Internet Explorer y Google Chrome los navegadores mas usados. Los criminales focalizan sus esfuerzos en aquellos servicios o ámbitos, esto no es pura casualidad si no que, intentan poder llegar a infectar el mayor número de usuarios posibles. El caso de hoy se trata sobre un caso de extensión maliciosa para Google Chrome, que además se propaga ayudado por una de las redes sociales mas populares, Facebook. Para los no-iniciados en la red social, cuando en una publicación por parte de un usuario te mencionan, te llega una notificación por correo para avisarte de la publicación. Me encontré con una publicación en la que aparecían muchos nombres de usuario de Facebook junto a  una URL. Como esto era raro, fui al perfil de quien había realizado esa publicación y me encontré con el mismo patrón de publicaciones pero con diferentes nombres de usuario a la misma URL. Se trataba claramente de un caso de malware. El dominio era un .TK, es el dominio de nivel superior geográfico (ccTLD) para el archipiélago neozelandés de Tokelau. Antes de acceder al dominio, quise ver que había detrás, con Curl, podía obtener mas información: darkmac:~ marc$ curl -I dominio.tk HTTP/1.1 301 Moved Permanently Date: Tue, 05 Feb 2013 22:06:32 GMT Server: LiteSpeed Connection: Keep-Alive Keep-Alive: timeout=5, max=100 Location: http://zeroXXX.com El dominio .TK realmente te volvía a dirigir hacia otro dominio, en este caso un .com, podemos ver este valor en el Location, podemos intentar obtener mas información realizando un whois, con esto podríamos encontrar dominios relacionados, por ejemplo. Registrant Contact Details: PrivacyProtect.org Domain Admin ([email protected]) ID#10760, PO Box 16 Note – All Postal Mails Rejected, visit Privacyprotect.org Nobby Beach Queensland,QLD 4218 AU Tel. +45.36946676 El dominio, tiene un whois privado, por lo que no podremos extraer mas información. Aunque el dominio contenga un whois privado no quiere decir que sea malicioso, además en este caso el dominio no se encontraba en ninguna blacklist. Una vez que tenía la información del dominio al que apuntaba comprobé que había en ese dominio. Con el uso de wget, podíamos tener mas información de que había en ese dominio, para ver si hay otro Location que cargue un Exploit Kit, así que lanzo wget sobre el dominio http://zeroXXX.com, lo que encontramos es: darkmac:Desktop marc$ more index.html <’U+FEFF’><’meta HTTP-EQUIV=”REFRESH” content=”0; url=http://www.zeroXXXX.com/chrome.php”‘> El index del dominio nos redirige a un PHP. Archivo chrome.php La web tenía el siguiente aspecto: En este PHP...

Leer Más

KromCAT convierte tu Google Chrome en una Herramienta para la Auditoria de Seguridad

Muchos de nosotros ya conocemos FireCAT, el proyecto que busca catalogar las extensiones para Firefox especialmente pensadas para la una auditoria de seguridad, también sabemos que FireCAT se unió con Mantra para crear el “Navegador Definitivo para Auditorias de seguridad”, pero como en la variedad esta el placer hoy les presento KromCAT. KromCAT es un completo catalogo de las extensiones para Google Chrome, que están especialmente diseñadas para su uso en una auditoria de seguridad, su version actual es la 1.0 Beta y contiene mas de 38 extenciones divididas en 7 categorias, como podemos ver en la siguiente imagen: Click en la imagen para Agrandar. Esperemos no pase mucho para ver una fucion de KromCAT con Chromium para tener ya listo un navegador especialmente diseñado para las auditorias de seguridad. Descarga KromCAT en HTML Descargar KromCAT en...

Leer Más

Recupera tu Password de Facebook

FacebookPasswordDecryptor es una herramienta gratuita que te permite recuperar la contraseña de tu cuenta en Facebook que tengas guardada en tu cliente de mensajería (Paltalk Messenger y Miranda Messenger) o navegador, es compatible con los navegadores mas populares (Internet Explorer, Firefox, Google Chrome, Opera y Flock), funciona en Windows XP/Visita/7 y Server, incluye una versión portable por si has guardado tu cuenta Facebook en mas de un computador (guiño guiño), permite guardar listas y es bastante rápido. El mismo ejecutable que nos arroja esta bonita interface, si es ejecutado por linea de comandos y con un archivo como parámetro, nos guardará automáticamente las claves de Facebook que encuentre en las diferentes aplicaciones  soportadas, algo muy útil si queremos automatizar el proceso recuperar nuestra clave de todos los computadores donde la hemos dejado, sin levantar sospecha. Aunque esta herramienta no es tan potente como otras que te permiten recupera TODAS las contraseñas almacenadas en tu navegador, es una buena opción a tener en cuenta si lo que deseas recuperar es solo tu cuenta de Facebook. Descargar FacebookPasswordDecryptor Mas Información: Anuncio Oficial de FacebookPasswordDecryptor Recupera las contraseñas almacenadas en tu...

Leer Más

Recupera tu Password de Twitter

TwitterPasswordDecryptor es una herramienta gratuita que te permite recuperar la contraseña de tu cuenta en twitter que tengas guardada en tu navegador, es compatible con los navegadores mas populares (Internet Explorer, Firefox, Google Chrome y Opera), funciona en Windows XP/Visita/7 y Server, incluye una versión portable por si has guardado tu cuenta twitter en mas de un computador (guiño 😉 guiño), permite guardar listas y es bastante rápido. El mismo ejecutable que nos arroja esta bonita interface, si es ejecutado por linea de comandos y con un archivo como parámetro, nos guardará automáticamente las claves de twitter que encuentre en los diferentes navegadores soportados, algo muy útil si queremos automatizar el proceso recuperar nuestra clave de todos los computadores donde la hemos dejado, sin levantar sospecha. Aunque esta herramienta no es tan potente como otras que te permiten recupera TODAS las contraseñas almacenadas en tu navegador, es una buena opción a tener en cuenta si lo que deseas recuperar es solo tu cuenta de twitter. Descargar TwitterPasswordDecryptor Mas Información: Anuncio Oficial de TwitterPasswordDecryptor Recupera las contraseñas almacenadas en tu...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES