Una extensión de navegador de Pinterest inyecta código no deseado

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

Una extensión de navegador Mozilla Firefox diseñada compartir enlaces a Pinterest ha inyectado automáticamente código no deseado en al menos 5.000 sitios web. La inyección de código no es maliciosa, pero los investigadores de Sucuri, que descubrieron e informaron el problema el martes, afirman que el incidente pone de relieve cuán peligrosas pueden ser las extensiones de un navegador cuando son utilizadas como vectores de amenazas por los ciberatacantes.

La extensión de navegador sin nombre (instalada por un usuario en Firefox) está diseñada para proporcionar un ícono de uso compartido de Pinterest y funcionar en cualquier sitio web que visite un usuario y facilitar que comparta desde el sitio a Pinterest. Pero, según los investigadores, debido a que la extensión no está bien desarrollada y presenta fallos, agrega involuntariamente una pieza defectuosa de código a cualquier contenido basado en texto creado dentro del navegador afectado, incluyendo publicaciones, correos electrónicos y chats. Sucuri encontró código defectuoso vinculado a la extensión del navegador de Firefox en 5.000 sitios web donde los usuarios administraban contenido basado en texto.

"En el pasado ha habido innumerables ejemplos de extensiones de navegador maliciosas que roban credenciales de inicio de sesión, incluyen troyanos, husmean en lo que sea que la persona visitó o simplemente crean un clon de una extensión legítima y agregan su parte maliciosa", afirma Cesar Anjos, analista de seguridad en Sucuri. "Lo más difícil es hacer que la persona instale dicha extensión. En este incidente específico, era una extensión de Pinterest, por lo que el interés de instalarlo ya estaba ahí debido a su popularidad”.