La barra de herramientas de Google ya tiene otro uso: como un posible vector de código malicioso. Un investigador ha liberado un código de prueba de concepto (PoC), el cual demuestra cómo un atacante puede instalar software malicioso o realizar ataques de phishing al pedirle al usuario instalar un nuevo botón en la barra de herramientas de Google.
Las siguientes son las versiones de las barras de herramientas de Google afectadas:
Google Toolbar 5 beta para Internet Explorer
Google Toolbar 4 para Internet Explorer
Google Toolbar 4 para Firefox (parcialmente)
El código utiliza un vínculo creado especialmente que se refiere al archivo XML del botón, el cual abre un cuadro de diálogo cuando se le da clic que resume los detalles del botón que se va a instalar. Este cuadro de diálogo también despliega un URL de donde se descarga el botón. Sin embargo, mediante la manipulación un autor malicioso puede hacer que el URL mencionado parezca inofensivo al añadir hilos de redirector especiales. Esto incrementa más la confianza del usuario en el botón que se instalará. Si la barra de herramientas se instala, el usuario debe dar clic manualmente sobre él para ejecutarlo, lo cual puede iniciar un script de instalación (que el usuario debe aprobar) o una consola de inicio de sesión falsa (para propósitos de phishing).
Sin embargo, Google clasifica el PoC como no crítico, debido a la gran cantidad de pasos necesarios antes de que un usuario sea infectado. Sin embargo, el gigante de las búsquedas ha confirmado que actualmente está buscando una solución para remediar esta amenaza.
De hecho, Google fomenta la creación de botones a la medida para su barra de herramientas, y resume la facilidad de crear uno en su sitio Web, incluyendo documentación de la API. Esta característica, junto con la gran base de fanáticos de Google, abre muchas posibilidades para sus usuarios, incluyendo los autores de código malicioso.
Mientras tanto, se recomienda a los usuarios de la barra de herramientas de Google evitar añadir nuevos botones.
Fuente: Agencias
No hay comentarios:
Publicar un comentario