El día 9 de septiembre VirusTotal publicaba una Una-al-día describiendo el funcionamiento de VTzilla, que es una extensión para Mozilla Firefox que permite analizar enlaces con tan sólo un click de ratón, escanear archivos previa descarga y consultar hashes y URLs en la base de datos de VirusTotal con una sencilla barra de herramientas. Se trataba de una novedad que se introdujo con la actualización de la página de VirusTotal en agosto del presente año.
En esta ocasión presentan VTchromizer, el equivalente de VTzilla para el navegador Google Chrome.
Las extensiones de Chrome tienen acceso completo al DOM de las páginas visitadas y no están sujetas a las restricciones de "Same origin policy" a las que están sujetas las webs. Por estas razones y dado que cada vez más trámites que involucran dinero se realizan con el navegador, muchos creadores de malware también se han basado en las extensiones para interceptar las credenciales, patrones de navegación, etc.
Tal y como sucediera con VTzilla hoy se presenta una extensión con fines distintos. Se trata de una pequeña utilidad que facilita la interacción con VirusTotal. En primer lugar VTchromizer añade la opción "escanear con VirusTotal" al menú contextual de Google Chrome que aparece cuando se hace clic con el botón derecho del ratón sobre cualquier enlace de una página. Esta funcionalidad permite enviar directamente la URL a la que apunta el enlace al escáner de VirusTotal. Este analizador escanea con diversas herramientas la página y a su vez descarga la respuesta del servidor y la analiza con el motor de análisis de binarios. Está claro que el usuario no debe olvidar seguir el enlace "Antivirus report: View downloaded file análisis" que se encuentra en el informe preliminar de la URL, dicho enlace nos lleva al análisis del archivo descargado.
La extensión puede descargarse desde: http://www.virustotal.com/advanced.html#browser-addons
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4394
No hay comentarios:
Publicar un comentario