Cuidado: los complementos de Firefox podrían contener virus Cita:
fuente Los navegadores de Internet, tanto el Internet Explorer como el Firefox, los dos mas instalados en las computadoras de todo el mundo, permiten la personalización mediante la instalación de complementos o extensiones, que son pequeñas aplicaciones que mejoran y potencian al navegador. Y pueden ser creadas por los mismos desarrolladores de cada navegador, o también por terceras partes. Se ha conocido la noticia de que últimamente, equipos de “hackers” han desarrollado complementos para Firefox que pueden infectar una computadora. MinutoUno te cuenta como protegerte ante esta amenaza.
Las extensiones de Firefox son archivos XPI, que pueden ser descomprimidos a través de software como el WinRAR, siendo esta una buena forma de que el usuario encuentre el código malicioso que habrá de instalarse en el equipo al momento de la ejecución.
Extensiones no oficiales de Firefox comenzaron a ser utilizadas para propagar códigos maliciosos según informa la empresa de seguridad informática ESET.
Estas falsas extensiones pueden ser descargadas desde cualquier sitio Web y simulan ser reales y oficiales. En este caso en particular, se trata de un supuesto administrador de descargas que, una vez instalado, se ejecuta a través del Firefox y queda visible en el navegador como una extensión oficial para su uso directo. Sin embargo, al ejecutarse no se inicia ninguna de las acciones que supone el administrador.
En realidad, lo que se ha instalado es un “keylogger” (una aplicación que recoge en un archivo todo lo que se tipeó en esa computadora) que enviará toda la información escrita por el usuario al creador del malware con el objetivo de robar datos de usuarios y contraseñas personales de distintos servicios que pueden derivar en el robo de dinero de cuentas bancarias, utilización de las tarjetas de crédito de forma fraudulenta o similares.
Además, existen otras extensiones donde fueron encontrados códigos maliciosos como es el caso de un supuesto juego de ajedrez. Por esto, es importante destacar que cualquier complemento o “plug-in” no oficial del navegador podría contener malware.
Consultado Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica, declaró: “Es importante notar como hoy en día, el malware puede ser propagado a través de cualquier medio, incluso mediante métodos que tiempo atrás se los pensaba completamente seguros, como por ejemplo, el caso de archivos PDF (creados con la aplicación Adobe Acrobat) y SWF (creados en Flash) en el que se utilizaban vulnerabilidades críticas en el software”, explicó.
Siempre es recomendable la descarga de recursos y/o aplicaciones de fuentes oficiales y de confianza, ya que desde un sitio no oficial y/o de dudosa reputación, existe la posibilidad de que el archivo haya sido modificado de forma maliciosa para contener o propagar malware.
Las extensiones de Firefox son archivos XPI, que pueden ser descomprimidos a través de software como el WinRAR, siendo esta una buena forma de que el usuario encuentre el código malicioso que habrá de instalarse en el equipo al momento de la ejecución.
Extensiones no oficiales de Firefox comenzaron a ser utilizadas para propagar códigos maliciosos según informa la empresa de seguridad informática ESET.
Estas falsas extensiones pueden ser descargadas desde cualquier sitio Web y simulan ser reales y oficiales. En este caso en particular, se trata de un supuesto administrador de descargas que, una vez instalado, se ejecuta a través del Firefox y queda visible en el navegador como una extensión oficial para su uso directo. Sin embargo, al ejecutarse no se inicia ninguna de las acciones que supone el administrador.
En realidad, lo que se ha instalado es un “keylogger” (una aplicación que recoge en un archivo todo lo que se tipeó en esa computadora) que enviará toda la información escrita por el usuario al creador del malware con el objetivo de robar datos de usuarios y contraseñas personales de distintos servicios que pueden derivar en el robo de dinero de cuentas bancarias, utilización de las tarjetas de crédito de forma fraudulenta o similares.
Además, existen otras extensiones donde fueron encontrados códigos maliciosos como es el caso de un supuesto juego de ajedrez. Por esto, es importante destacar que cualquier complemento o “plug-in” no oficial del navegador podría contener malware.
Consultado Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica, declaró: “Es importante notar como hoy en día, el malware puede ser propagado a través de cualquier medio, incluso mediante métodos que tiempo atrás se los pensaba completamente seguros, como por ejemplo, el caso de archivos PDF (creados con la aplicación Adobe Acrobat) y SWF (creados en Flash) en el que se utilizaban vulnerabilidades críticas en el software”, explicó.
Siempre es recomendable la descarga de recursos y/o aplicaciones de fuentes oficiales y de confianza, ya que desde un sitio no oficial y/o de dudosa reputación, existe la posibilidad de que el archivo haya sido modificado de forma maliciosa para contener o propagar malware.
