malware basado en chromium

Una nueva tendencia de malware llega a nosotros cortesía del proyecto open source Chromium. Si no lo sabías, este proyecto es la base del desarrollo de Google Chrome, y al ser open source cualquiera puede utilizar el código para crear sus propias versiones modificadas del navegador. En la mayoría de los casos se trata de forks como el mismo Opera, o el nuevo Vivaldi que traen al usuario buenas alternativas de navegación. Pero, como gente malintencionada sobra en el mundo, el código de Chromium también está siendo usado para crear malware.

En Malwarebytes han descubierto no solo una, sino dos amenazas de este tipo capaces de instalar un nuevo navegador que reemplaza los enlaces a tu instalación legitima de Chrome para inyectar adware en tu PC.

Chrome se ha hecho tan difícil de secuestrar que al software malicioso no le ha quedado más remedio que recurrir a técnicas nuevas, y una de ellas es la de reemplazar Chrome si ya está instalado, para asegurarse de que uses el nuevo navegador que inyecta adware y que a simple vista luce igual a Chrome gracias a que deriva de Chromium.

Imagen de Malwarebytes
Imagen de Malwarebytes

Por ejemplo, eFast, uno de los programas maliciosos, utiliza una técnica en la que toma control de las asociaciones de archivos. Es decir, que cuando abres un archivo que debería abrir con Chrome, el malware secuestra la URL y la abre con el navegador falso.

Además de cambiar las asociaciones de archivos de tu PC, el estafador es capaz de eliminar los accesos directos a Chrome de tu escritorio y barra de tareas y reemplazarlos con accesos trucados del navegador malicioso.

Ten en cuenta que para protegerte de este tipo de amenazas debes ser cuidadoso con lo qué descargas, y especialmente de dónde lo descargas. Cuando quieras buscar aplicaciones gratuitas debes acudir siempre a la web original y no a sitios que se encargan de coleccionar software gratuito y suelen inyectar adware a los instaladores.

Por supuesto, por más sentido común que tengas no es posible que detectes todas las amenazas tu solo, así que intenta siempre usar un buen antivirus y una herramienta antimalware como Spybot Search & Destroy, o el mismo Malwarebytes.