Cibercriminal ataca a Firefox


Se ha detectado un troyano informático que guarda de forma automática las contraseñas que escriben los usuarios mientras usan Mozilla Firefox.





El navegador Firefox, el segundo más popular entre los internautas, tiene incorporado un sistema para recordar contraseñas: el navegador ofrece guardar la contraseña del usuario cada vez que escribe sus datos para ingresar a alguna cuenta personal, ya sea de correo electrónico, redes sociales, etc.

Si el usuario acepta, Firefox guarda su contraseña y el internauta no tiene que volver a escribirla hasta que decida cambiarla, entonces el mensaje aparecerá otra vez de forma automática.

Esta característica es muy atractiva para muchos cibercriminales, que crean virus que penetran en la sección de almacenamiento de contraseñas y las extraen para ponerlas en manos de sus dueños.

Esta vez se ha detectado un programa malicioso que también aprovecha esta característica, pero de otra manera: el programa altera el código del archivo nsLoginManagerPrompter.js, que se encarga de dirigir esta característica. Esto permite que el troyano guarde de forma directa y automática, sin consultar con el usuario, todas las contraseñas que se escriben para ingresar a cuentas personales en Internet y las envíe al servidor de comando y control dirigido por el cibercriminal.

“El troyano keylogger se copia al directorio System32 en un archivo llamado Kernel.exe; allí deja y registra un viejo, benigno y despreciado control Active X llamado Microsoft Internet Transfer Control DLL, o msinet.ocx, que utiliza para comunicarse con su servidor de comando y control; después crea una nueva cuenta de usuario (nombre de usuario: Maestro) en el sistema infectado”, explicó Andrew Brandt, analista de Webroot, la empresa de seguridad que alertó sobre el problema.

El orgulloso creador del troyano del troyano también incluyó su firma y dirección de correo electrónico en el código: Salar Zeynali, salixem@gmail.com. Según los analistas de Webroot, Salixem es un escritor de virus iraní que crea los programas por diversión y los comparte de forma gratuita.

Fuente Original:
Por: Gabriela Villarreal
http://www.viruslist.com/

Fuente de la Nota:
http://blog.segu-info.com.ar/



Otras noticias de interés:

Ciberdelincuencia, del reto personal a las mafias
Motivados por los grandes ingresos, los ciberdelincuentes profesionales han sustituido a los aficionados que buscaban emociones como la mayor amenaza en la web. La revista Business Week publicaba en 2005 que algo estaba cambiando en las amenazas onli...
Ranking de antivirus por ratio de detección de malware
G Data InternetSecurity 2012 causó una excelente impresión en el laboratorio de la organización austriaca AV Comparatives, conocida por la rigurosidad de las pruebas y análisis con que mide la eficacia de las soluciones antivirus....
WOT plugin que ayuda en la seguridad al navegar
WOT es una comunidad cuyos miembros intercambian conocimientos acerca de los sitios web: ¿Se puede confiar en ellos? ¿Son sitios seguros?, WOT le advertirá cuando vaya a entrar en un sitio sospechoso o peligroso. ...
Hackers atacando las Fotocopiadoras
Hoy se ha reportado que los hackers están utilizando a Google, el famoso buscador, para lanzar ataques a las redes de fotocopiadoras alrededor del mundo. ...
Delincuentes informáticos aprovechan punto débil de Acces para entrar en otros sistemas
La empresa antivirus de Panda Security, PandaLabs, ha descubierto un punto débil en la aplicación para bases de datos Acces, utilizada por ciberdelincuentes para distribuir el sistema Keylogger.DB, diseñado para robar datos confidenciales de los u...
Virus disfrazado de Java ataca servidores de alojamiento web
Actúa bajo el nombre de BKDR_JAVAWAR.JG y es capaz de instalar una puerta trasera para “navegar, cargar, editar, borrar, descargar o copiar archivos desde el sistema infectado”, según denuncia Trend Micro....
Wikipedia se une al apagón con Reddit el 18/01/2012
Wales había planteado la idea del apagón de toda la Wikipedia como protesta, es decir, no habría página en funcionamiento en ningún país, desde que comenzaran a oírse los primeros rumores de las grandes como Google, Facebook o Twitter, quienes...
Diez cosas que aprendí de los videojuegos: de Humberto Cervera
Excelente charla motivacional de un joven de 20 años. Recomendado. ...
La seguridad de aplicaciones llega a cloud computing
Los proveedores de herramientas para la seguridad del código de aplicaciones van hacia el modelo on-demand....
Actualiza - Firefox 3.0.7 disponible
La última revisión de este navegador web llega con parches de seguridad y mejoras en la estabilidad. Como siempre, es altamente recomendable actualizar el navegador cuanto antes para evitar posibles intrusiones a través de las vulnerabilidades det...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataca
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cibercriminal
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra