Julio
19

Se ha encontrado extensiones de Firefox que simulan ser aplicaciones útiles, pero que realidad son keyloggers que envían a un delincuente la información tipeada por el usuario.

Las extensiones falsas encontradas corresponden a un juego de ajedrez (chess) y a una administrador de descargas. Los archivos XPI se instalan normalmente en Firefox y a partir de ese momento la información que se tipee será robada por el keylogger.

El contenido del archivo .xpi es el siguiente:

Es importante destacar que el usuario no ve este contenido a menos que descargue el archivo y lo abra el archivo con un compresor como WinRaR. El archivo ejecutable señalado corresponde a un troyano que ESET NOD32 detecta gracias a su Heurística Avanzada:

Estas extensiones no son oficiales de la Fundación Mozilla y, al momento de escribir el presente, los archivos podí­an ser descargados desde un sitio de descargas muy popular.

Una vez instalada, la extensión aparece como cualquier otra extensión normal del navegador:

No es la primera vez que este mecanismo es utilizado y por eso es importante ser consciente que actualmente cualquier archivo puede ser dañino y utilizado para propagar malware.

Fuente: :eset-la.com

Buscador De Descargas Directas

Participa Hay 9 Comentarios

javier Dice:

por eso uso Opera , la aucencia de extenciones lo hace mas ligero , y es mas flecible que firefox y mas rapido

Jesus Dice:

Gracias por la noticia chukislukis

huu qur bueno,todo lo los plugin que tengo son oficiales…saludos y gracias por la info…

Robert Dice:

hola que tal,mi pregunta es? si ya tengo instalados algunos plugins como le hago para detectar los que esten viruleados, tengo el kaspersky y no me ha detectado algo malo, hay una forma de checar mas profundamente??
agradeceria alguna respuesta

Anakin Skywalker Dice:

Por esta razón siempre hay que saber qué extensión se está instalando y si es oficial de Firefox.
Es como todo, si te descargás cualquier programa de la red sin saber de dónde proviene, de cajón que te enganchás un virus, troyano o alguna de las tantas porquerías que andan dando vuelta por la red.

Chico Malitico Dice:

Oigan yo tengo ese virus en mi pc.

QUE HAGO!

E_Bunbury Dice:

Claro, siempre descargarlo de la pagina oficial, no debes descargar ningun plugin de otro lugar, conozco gente que solo sabe descargar en ares. XD!!! Muchas gracias por la info!

juan Dice:

buf ya he quitado las que no era oficiales. gracias

juan Dice:

gracias por la observacion

Deja Tu Comentario !!!

NOTA: Si es primera vez que comentas, tu comentario sera moderado por el administrador antes de ser publicado... Favor ser respetuoso, evitar el SPAM, y NO reenviar.

El comentario debe ir dirigido a: chukislukis por ser el autor de esta entrada