El malware está siempre al acecho de nuestros dispositivos. Una de las vías de ataque más comunes en ordenadores es a través del navegador web, donde extensiones maliciosas pueden robar datos e información sobre nuestra navegación. Ahora, una extensión nos muestra lo peligrosas que pueden ser.
El investigador de seguir Matthew Bryant ha publicado una herramienta llamada CursedChrome, cuyo código está disponible en GitHub. La extensión se divide en dos partes: un componente para cliente, que es la extensión en sí, y otra para el atacante, que es el panel de control al que se envía la información maliciosa. Con ello, el atacante puede usar el navegador infectado como si fuera el de su ordenador, pudiendo usar sesiones que haya iniciadas en sitios sensibles como Google, bancos o PayPal. No es raro que las extensiones de Chrome roben datos personales que haya en redes locales.