Si un usuario hace click sobre el falso reproductor de video alojado en esta página falsa de Youtube, el sitio abrirá una ventana emergente pidiendo al usuario que instale una extensión del navegador Chrome de Google. Esto ha sido descrito por Julian Sobrier (experto en seguridad de Zscaler) en el Zscaler ThreatLabz blog. La extensión, alojada por cierto en la página oficial de extensiones de Google Chrome, aparenta ser un conversor de video: "Look watching and Converter – PFMedya"

Google desactivó (por suerte) las instalaciones silenciosas de extensiones el año pasado, asi que la página no podrá descargar dicha extensión sin la internención del usuario. Este debe ser engañado para instalar dicho complemento.

Según cuenta Sobrier, "Hemos encontrado un montón de páginas maliciosas que afectan específicamente a Internet Explorer o Firefox, pero no se suele ver algo que afecte exclusivamente a usuarios de Chrome".

Qué hace la extensión

El dominio que aloja esta página similar a Youtube incluye la palabra "Facebook", posiblemente para engañar a los usuarios para que piensen que se trata de una página legítima. Una vez la extensión es instalada, impide que podamos abrir las herramientas de Chrome o su página de configuración. También pretenderá inyectar código malicioso (javascript) en las páginas Facebook, Twitter, Youtube y Ask.fm. El script compartirá además enlaces maliciosos (acortados mediante goo.gl , el reductor de urls de Google) por medio de la cuenta de la víctima.

La extensión también añade un falso icono de Youtube en la barra de direcciones, que apunta hacia el sitio modificado que interesa al atacante. Al pinchar sobre ese icono el programa intentará bajar otra extensión modificada a nuestro sistema.

Los atacantes normalmente copian el diseño de páginas como Youtube con el objetivo de engañar al usuario para que descargue malware en su sistema o abran contenido malicioso. Hay que estar muy atentos porque este tipo de copias cada día están mejor realizadas.

Tened cuidado, sin importar el navegador

El lunes por la mañana la extensión había sido eliminada. Sin embargo, esto debe servirnos de recordatorio de que simplemente por estar en Google Chrome no somos invulnerables a los ataques.

Muchos ataques en un pasado reciente han alcanzado otros navegadores populares en su lugar, siendo la respuesta típica " usa Chrome en su lugar ". Pero como muestra esta noticia, no hay navegador seguro al 100%. Los usuarios tenemos que ser cautos a la hora de acceder a enlaces y descargar extensiones que afecten al comportamiento del navegador.