ESET NOD32 Antivirus - Malware se propaga a través de extensiones de Firefox

Compañía

Acerca de ESET Contacto Noticias Eventos Centro de Prensa Distinciones Clientes ESET rocks Políticas de privacidad Empleos

Noticias
2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001

Malware se propaga a través de extensiones de Firefox

23 de Julio de 2008

La empresa desarrolladora del multipremiado antivirus ESET NOD32 advierte la posibilidad de que ciertas extensiones no oficiales de Mozilla posean amenazas informáticas.

Buenos Aires, Argentina – Extensiones no oficiales de Firefox están siendo utilizadas para diseminar malware según informa la compañía de seguridad informática ESET.

Estas falsas extensiones pueden ser descargadas desde cualquier sitio web y simulan ser oficiales y legítimas. En este caso, se trata de un supuesto administrador de descargas que, una vez instalado, se ejecuta mediante el Firefox y queda visible en el navegador como una extensión oficial para su uso. Sin embargo, al ejecutarse no se inicia ninguna de las acciones que supone el administrador.

En realidad, lo que se ha instalado es un keylogger que enviará toda la información escrita por el usuario al creador del malware con el objetivo de robar datos de usuarios y contraseñas personales de distintos servicios que pueden derivar en el robo de dinero de cuentas bancarias, utilización de las tarjetas de crédito de forma fraudulenta o similares.

Además, existen otras extensiones donde fueron encontrados códigos maliciosos como es el caso de un supuesto juego de ajedrez. Por esto, es importante destacar que cualquier plug-in no oficial del navegador podría contener malware.

Las extensiones de Firefox son archivos XPI, que pueden ser descomprimidos a través de software como el WinRAR, siendo esta una buena forma de que el usuario encuentre el código malicioso que habrá de instalarse en el equipo al momento de la ejecución.

Para más información acerca de las amenazas en extensiones de Firefox se puede visitar el Blog de Laboratorio de ESET Latinoamérica.

“Es importante notar como hoy en día, el malware puede ser propagado a través de cualquier medio, incluso mediante métodos que tiempo atrás se los pensaba completamente seguros, como por ejemplo, el caso de archivos PDF y SWF en el que se utilizaban vulnerabilidades críticas en el software”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

Los usuarios de ESET siempre estuvieron protegidos contra este tipo de amenazas, ya que son detectadas proactivamente a través de la tecnología de Heurística Avanzada, que permite la detección desde el momento de su aparición.

Siempre es recomendable la descarga de recursos y/o aplicaciones de fuentes oficiales y de confianza, ya que desde un sitio no oficial y/o de dudosa reputación, existe la posibilidad de que el archivo haya sido modificado de forma maliciosa para contener o propagar malware.

“La forma de propagación utilizada por los creadores de malware continúa cambiando y su foco está en pasar desapercibido por los usuarios y las casas antivirus a través de métodos poco convencionales, como sucede en este caso con extensiones de Firefox”, concluyó Borghello.