Una extensión maliciosa para Chrome y Edge bloquea deliberadamente el navegador para engañar a sus víctimas y conseguir que introduzcan código malicioso en un nuevo ataque de tipo ClickFix.
Los analistas de la empresa de ciberseguridad Huntress han identificado un nuevo ataque de tipo ClickFix que vinculan con el actor de amenazas KongTuke, que se distribuye desde la extensión maliciosa NexShield.
Esta extensión aparece como una copia del bloqueador de anuncios legítimo uBlock Origin Lite, y se promociona en los resultados de Google ante cualquiera que busque uno de estos servicios, pudiendo instalarse...
