Nuevo Malware para Firefox
En diversos artículos a lo largo de Internet se ha logrado retratar la situación en la que se encuentra el navegador Firefox, el cual se ha logrado convertir y posicionar como un serio competidor a destronar al clásico Internet Explorer, quien no ha logrado hasta la fecha superar todas las virtudes que posee Firefox ni tampoco los graves fallos que posee como navegador estrella de Microsoft. Sin embargo como era de esperarse, la fama tiene su costo y en esta oportunidad les ha llegado el turno a quienes utilizan el navegador Firefox, pues se ha detectado un peligrosísimo malware que afecta exclusivamente a quienes posean el navegador del zorro.
Lamentablemente todos los usuarios de navegadores basados en Mozilla, tendrán que tener mucho ojo con una extensión que se registra con el nombre de Greasemonkey, pero que en el fondo se aloja en el sistema de archivos de Firefox como “Trojan.PWS.ChromeInject.A”, el cual tiene por única finalidad coleccionar todas las contraseñas de los sitios bancarios que el usuario utilice. Conforme estos antecedentes, está más que claro que aquellos que utilizan Firefox tendrán que tener extremo cuidado con las extensiones y actualizaciones que realizan de su navegador, pues podrían ser fácilmente víctimas de este malware que se encuentra en actual circulación.
Este troyano que se registra como Greasemonkey, ha sido detectado por los investigadores del antivirus Bitdefender, quienes lo han catalogado de inmediato como software malicioso que tiene por objetivo el coleccionar contraseñas para todos los sitios bancarios visitados en dicho navegador, pero de manera exclusiva y excluyente de otros navegadores. La denominación que dimos a este programa malicioso anteriormente, corresponde a la identificación con la cual se ha señalizado por los investigadores de BitDefender, por lo que aún no tenemos en claro cuál es el nombre real de este desagradable programa. No obstante lo anterior, tenemos conocimiento que se esconde en la carpeta de extensiones a los añadidos de Firefox y se ejecuta al momento de iniciar el navegador:
%ProgramFiles%\Mozilla Firefox\plugins\npbasic.dll
%ProgramFiles%\Mozilla Firefox\chrome\chrome\content\browser.js
Este programa malicioso a lo menos reconoce 100 sitios financieros y de transferencias de dinero, incluyendo algunos como PayPal y ciertos bancos italianos y españoles. Los datos recolectados en los ordenadores de las víctimas son enviados de inmediato a un servidor ubicado en Rusia.
Sin comentarios »
Aún no hay comentarios.
Suscríbete a los comentarios de este artículo por RSS.
Deja un comentario
Debes estar identificado para comentar.