– GOOGLE – Archivo
MADRID, 20 Ene. (CIBERPRO) –
Una extensión maliciosa para Chrome y Edge está diseñada para bloquear intencionadamente el navegador con el fin de engañar a sus usuarios y hacer que introduzcan código perjudicial en un nuevo ataque denominado ClickFix.
Los expertos de la firma de ciberseguridad Huntress han detectado un ataque de este tipo que se asocia con el grupo de amenazas KongTuke, propagándose a través de la extensión maliciosa NexShield.
Esta extensión se presenta como una imitación del bloqueador de anuncios legítimo uBlock Origin Lite y aparece en los resultados de búsqueda de Google cuando los usuarios buscan servicios similares, pudiendo ser instalada en Edge y Chrome.
Una vez que la extensión está instalada, el ataque activa un temporizador que se desencadena alrededor de los 60 minutos, evitando así levantar sospechas. En ese momento, el navegador se bloquea debido a un ataque de denegación de servicio que maximiza el uso de recursos como la CPU o la memoria.
Ante este bloqueo, las víctimas se ven obligadas a cerrar el navegador de forma forzada y a reiniciarlo. Al reiniciar, además, se presenta un mensaje de advertencia sobre un cierre inesperado, sugiriendo realizar un escáner para identificar el problema.
Posteriormente, se muestra otro aviso que insta a los usuarios a seguir ciertas instrucciones para resolver el inconveniente, lo que incluye copiar un comando y ejecutarlo. Sin embargo, al hacerlo, se permite la descarga e instalación de un script malicioso que infecta el dispositivo y se oculta en él para robar información.
Debido al modo de operación, Huntress ha bautizado este ataque de ClickFix como CrashFix, como se detalla en el blog de la compañía de seguridad.
