Extensión de Navegador Maliciosa.

Complemento del navegador que abusa de sus permisos para robar credenciales, secuestrar sesiones, inyectar anuncios o exfiltrar datos, a menudo mediante actualizaciones comprometidas de extensiones legítimas. Pertenece a la categoría de Seguridad de aplicaciones en ciberseguridad.

Complemento del navegador que abusa de sus permisos para robar credenciales, secuestrar sesiones, inyectar anuncios o exfiltrar datos, a menudo mediante actualizaciones comprometidas de extensiones legítimas.

Las extensiones de navegador maliciosas son complementos (Chrome, Edge, Firefox, Safari) que abusan de los amplios permisos que suelen recibir — leer y modificar todos los sitios, acceder a cookies, capturar peticiones, inyectar content scripts — para realizar ataques más allá de una página web normal. Patrones comunes son el robo de credenciales y cookies, el secuestro de sesión, la inyección de anuncios, el secuestro del motor de búsqueda, los cryptominers y la exfiltración de datos SaaS corporativos. A menudo se vuelven maliciosas por ataques de la cadena de suministro: cuenta del desarrollador comprometida, extensión vendida a un actor malicioso o dependencia benigna sustituida. Las defensas incluyen listas blancas en empresas, monitorizar cambios de permisos, restricciones de origen del Manifest V3 y desinstalar extensiones no usadas.

Las defensas contra Extensión de Navegador Maliciosa combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

Nombres alternativos comunes: Malware de extensión de navegador, Extensión rogue.