Extensiones de Firefox utilizadas para propagar malware

En las últimas horas nuestro Laboratorio ha encontrado extensiones de Firefox que simulan ser aplicaciones útiles, pero que realidad son keyloggers que envían a un delincuente la información tipeada por el usuario.

Las extensiones falsas encontradas corresponden a un juego de ajedrez (chess) y a una administrador de descargas. Los archivos XPI se instalan normalmente en Firefox y a partir de ese momento la información que se tipee será robada por el keylogger.

El contenido del archivo .xpi es el siguiente:

Es importante destacar que el usuario no ve este contenido a menos que descargue el archivo y lo abra el archivo con un compresor como WinRAR. El archivo ejecutable señalado corresponde a un troyano que ESET NOD32 detecta gracias a su Heurística Avanzada:

Estas extensiones no son oficiales de la Fundación Mozilla y, al momento de escribir el presente, los archivos podían ser descargados desde un sitio de descargas muy popular.

Una vez instalada, la extensión aparece como cualquier otra extensión normal del navegador:

No es la primera vez que este mecanismo es utilizado y por eso es importante ser consciente que actualmente cualquier archivo puede ser dañino y utilizado para propagar malware.

FUENTE

Gracias por leer este post.Ahora puede dejar su Comentario (0) o enlazarnos.

Post Info

Esta entrada fue publicada el Jueves, Julio 17th, 2008 y esta archivada en la categoria General.

Puedes seguir cualquier respuesta a esta entrada a través de Comentarios Feed. Puedes dejar un Comentario, o enlazarnos.

Post Previos: Correos falsos de famosas desnudas »
Nuevos Post: Retiran de circulación y corrigen antivirus gratuito »

Leer más

Post Relacionados:

Volver a la Página de inicio

Últimas entradas:

Deje su comentario

Nota: Los comentarios son moderados, y cualquier comentario será eliminado por cualquier motivo a la absoluta discreción del propietario del sitio.