Por muy seguro que sea en comparación a sus competidores, el navegador web que más empuje está teniendo en la Red (Mozilla Firefox) también sufre algún que otro agujero de seguridad. No obstante, el patógeno del cual informamos hoy no aprovecha la circunstancia de ningún Bug en el programa, si no que echa mano al recurso de la ingeniería social para engañar al usuario para que así este lo instale en su sistema.
El troyano ha sido detectado inicialmente por las empresas Sophos y McAfee, que lo han bautizado como Troj/FireSpy-A y FormSpy respectivamente. Se camufla bajo el aspecto de un ejecutable de Windows que promete ser una conocida extensión del navegador web libre, numberedlinks, cuya finalidad es facilitar la navegación sin tener que hacer uso del ratón a base de asignar a cada enlace un número. Cuando el usuario entra un número en el navegador mediante el teclado, este sigue la dirección del enlace correspondiente.
Para infectarnos con este troyano, nuestro sistema Windows debe haber sido previamente infectado con Downloader-AXM, un software cuya única misión es descargar malware de Internet para instalarlo en las máquinas de los usuarios.
Una vez instalado en el sistema, este nuevo patógeno se dedica a almacenar todas las contraseñas que el usuario entra en el navegador, así como otros datos como los bancarios. Es por lo tanto una amenaza seria.
La forma de detectarlo es simple, especialmente si no hemos instalado de forma explícita la extensión por la que se hace pasar: solamente tenemos que echar un vistazo al listado de extensiones instaladas, buscando una llamada Numbered Links 0.9 .
Más información:
Anti-Virus Firms Warn of Trojan Horse Mozilla Firefox Extension - MozillaZine Trackback
http://www.mozillazine.org/talkback.html?article=12722
_________________________________
no estaba enterado de ello.
