ESET Latinoamérica – Laboratorio
« Cumplimos un añito de vida
Propagación de malware vía correos legítimos »

Extensiones de Firefox utilizadas para propagar malware

Julio 17, 2008 9:12 am

En las últimas horas nuestro Laboratorio ha encontrado extensiones de Firefox que simulan ser aplicaciones útiles, pero que en realidad son keyloggers que envían a un delincuente la información tipeada por el usuario.

Las extensiones falsas encontradas corresponden a un juego de ajedrez (chess) y a un administrador de descargas. Los archivos XPI se instalan normalmente en Firefox y a partir de ese momento la información que se tipee será robada por el keylogger.

El contenido del archivo .xpi es el siguiente:

Extensión de Firefox

Es importante destacar que el usuario no ve este contenido a menos que descargue el archivo y lo abra con un compresor como WinRAR. El archivo ejecutable señalado corresponde a un troyano que ESET NOD32 detecta gracias a su Heurística Avanzada:

Heuristica de ESET NOD32

Estas extensiones no son oficiales de la Fundación Mozilla y, al momento de escribir el presente, los archivos podí­an ser descargados desde un sitio de descargas muy popular.

Una vez instalada, la extensión aparece como cualquier otra extensión normal del navegador:

Extensión de Firefox

No es la primera vez que este mecanismo es utilizado y por eso es importante ser consciente de que actualmente cualquier archivo puede ser dañino y utilizado para propagar malware.

Actualización 13/08/2008: la Fundación Mozilla también comenta sobre este tipo de extensiones maliciosas.

Cristian

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 4.5
Agregar a del.icio.us Agregar a Digg Agregar a Technorati Agregar a Furl Agregar a Meneame



Categorias: Alertas, Malware
7 Comentarios »

7 Comentarios en “Extensiones de Firefox utilizadas para propagar malware”

  1. george dijo:
    30-7-2008 a las 4:22 pm

    Felicitaciones por el marketing a ESET !

  2. Extensiones de Firefox utilizadas para propagar malware | Bajalo.com - Videos Gratis, Musica, Noticias, Deportes, Tecnologia, Farandula y mucho mas dijo:
    24-7-2008 a las 11:39 am

    [...] Fuente:  Blog ESET [...]

  3. fdisk2k dijo:
    23-7-2008 a las 6:24 pm

    ¿Por qué ? descargar plugins o add-ons de sitios NO oficiales? no vale la pena arriesgarse de sitios dudosos…

    En todo caso, NOD32 estará al “rescate” en caso alguien instale algunos de estos plugins de sitios no autorizados?

    NO

  4. Extensiones de Firefox utilizadas para propagar malware dijo:
    23-7-2008 a las 2:29 pm

    [...] Fuente:  Blog ESET [...]

  5. Extensiones de Firefox utilizadas para propagar malware | Organizacion LuChOeDu dijo:
    20-7-2008 a las 1:15 am

    [...] de la Noticia :::: eset-la.com Deja Tu Comentario [...]

  6. meneame.net dijo:
    18-7-2008 a las 1:45 pm

    Extensiones de Firefox utilizadas para propagar malware…

    [C&P de extensionesfirefox.blogspot.com/] Los laboratorios de seguridad informática Eset han publicado un aviso sobre la existencia de un Keylogger que se camufla a través de una extensión de Firefox en forma de juego de ajedrez o administrador de …

  7. Extensiones de Firefox utilizadas para propagar malware | Info Spyware dijo:
    17-7-2008 a las 11:09 am

    [...] FUENTE Gracias por leer este post.Ahora puede dejar su Comentario (0) o enlazarnos. [...]

Comentarios
Contáctenos | Política de Privacidad | Noticias Legales Copyright © 1992-2009 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.