Protegiendo a los usuarios con la extensión del navegador. ¿Es posible, si la máquina ya está infectada?

Navega tus respuestas
1

Suponga que un troyano adquirió privilegios de administrador en una máquina con Windows 7. ¿Qué tan fácil es para el troyano reemplazar / secuestrar / modificar una extensión del navegador sin que el usuario lo sepa? ¿Es posible?

Estoy pensando en implementar una extensión de Chrome para proporcionar una capa de seguridad adicional. Así que me gustaría saber si el troyano puede modificar el comportamiento de mi "extensión de seguridad" tan fácilmente. Puedo entender que el troyano podría desinstalar fácilmente la extensión de Chrome sin que el usuario lo sepa (la desinstalación no es un problema, pero el secuestro / modificación es).

Además, ¿hay algún mecanismo de seguridad especial para evitar la manipulación de una extensión de Chrome?

    
pregunta aMa 07.10.2015 - 10:38
fuente

1 respuesta

2

Si un proceso (o un usuario, para el caso) adquiere privilegios administrativos en una máquina, puede hacer cualquier cosa . Incluido el reemplazo de una extensión del navegador con una extensión del navegador de malware sin que el usuario lo sepa.

Cualquier mecanismo de seguridad implementado dentro de la máquina puede ser anulado por el malware. Por ejemplo, su extensión casera podría verificar su suma de comprobación para asegurarse de que no haya sido manipulada; sin embargo, sería trivial incluir en el código de manipulación un cheque para pasar falsamente la prueba de suma de control.

    
respondido por el dr01 07.10.2015 - 16:01
fuente

Lea otras preguntas en las etiquetas

Riesgos del módem USB Javascript / Ajax Hijacking