Navegando por la red, me he encontrado un proyecto digno de analizar, se trata de Cromos, un script en Python que nos permite inyectar código en las extensiones de Google Chrome. Si pensábamos que había que tener grandes conocimientos, con Cromos todo se simplifica.
En los últimos meses han sido varias las extensiones para Google Chrome que han despertado las alarmas de los expertos en seguridad por contener algún tipo de código malicioso. Han sido noticia algunas extensiones muy famosas, que han visto su seguridad comprometida y los hackers inyectaron código para minar criptomonedas.
Características de Cromos.
Como ya avanzábamos, Cromos es un script escrito en Python por lo que necesitaremos el intérprete Python instalado en nuestro sistema. Su función principal es la de inyectar código malicioso en extensiones de Google Chrome.
Es importante destacar que Cromos permite la descarga de extensiones reales, que no son detectadas como peligrosas, para después inyectar el código malicioso. Dispone de dos módulos de código malicioso, uno para capturar las contraseñas que se introduzcan en el navegador y otra para minar criptomonedas.
En la página oficial del proyecto encontrarás un video demostrativo con el que puedes aprender a usarlo. Estas técnicas ponen de manifiesto una vez más, la necesidad de disponer de un antivirus que también detecte amenazas en las extensiones de los navegadores.
