Cibercriminales atacan Firefox para guardar las contraseñas sin preguntar
Se ha detectado un troyano informático que guarda de forma automática las contraseñas que escriben los usuarios mientras usan Mozilla Firefox.
El navegador Firefox, el segundo más popular entre los internautas, tiene incorporado un sistema para recordar contraseñas: el navegador ofrece guardar la contraseña del usuario cada vez que escribe sus datos para ingresar a alguna cuenta personal, ya sea de correo electrónico, redes sociales, etc.
Si el usuario acepta, Firefox guarda su contraseña y el internauta no tiene que volver a escribirla hasta que decida cambiarla, entonces el mensaje aparecerá otra vez de forma automática.
Esta característica es muy atractiva para muchos cibercriminales, que crean virus que penetran en la sección de almacenamiento de contraseñas y las extraen para ponerlas en manos de sus dueños.
Esta vez se ha detectado un programa malicioso que también aprovecha esta característica, pero de otra manera: el programa altera el código del archivo nsLoginManagerPrompter.js, que se encarga de dirigir esta característica. Esto permite que el troyano guarde de forma directa y automática, sin consultar con el usuario, todas las contraseñas que se escriben para ingresar a cuentas personales en Internet y las envíe al servidor de comando y control dirigido por el cibercriminal.
“El troyano keylogger se copia al directorio System32 en un archivo llamado Kernel.exe; allí deja y registra un viejo, benigno y despreciado control Active X llamado Microsoft Internet Transfer Control DLL, o msinet.ocx, que utiliza para comunicarse con su servidor de comando y control; después crea una nueva cuenta de usuario (nombre de usuario: Maestro) en el sistema infectado”, explicó Andrew Brandt, analista de Webroot, la empresa de seguridad que alertó sobre el problema.
El orgulloso creador del troyano del troyano también incluyó su firma y dirección de correo electrónico en el código: Salar Zeynali, [email protected]. Según los analistas de Webroot, Salixem es un escritor de virus iraní que crea los programas por diversión y los comparte de forma gratuita.
Fuentes:
Trojan Forces Firefox to Save Your Passwords Pc World
Mozilla Firefox trojan hacks browser to store passwords Infosecurity Magazine
Trojan overrides Firefox password-saving behavior Help Net Security
Autor: Gabriela Villarreal
Fuente: Viruslist
El navegador Firefox, el segundo más popular entre los internautas, tiene incorporado un sistema para recordar contraseñas: el navegador ofrece guardar la contraseña del usuario cada vez que escribe sus datos para ingresar a alguna cuenta personal, ya sea de correo electrónico, redes sociales, etc.
Si el usuario acepta, Firefox guarda su contraseña y el internauta no tiene que volver a escribirla hasta que decida cambiarla, entonces el mensaje aparecerá otra vez de forma automática.
Esta característica es muy atractiva para muchos cibercriminales, que crean virus que penetran en la sección de almacenamiento de contraseñas y las extraen para ponerlas en manos de sus dueños.
Esta vez se ha detectado un programa malicioso que también aprovecha esta característica, pero de otra manera: el programa altera el código del archivo nsLoginManagerPrompter.js, que se encarga de dirigir esta característica. Esto permite que el troyano guarde de forma directa y automática, sin consultar con el usuario, todas las contraseñas que se escriben para ingresar a cuentas personales en Internet y las envíe al servidor de comando y control dirigido por el cibercriminal.
“El troyano keylogger se copia al directorio System32 en un archivo llamado Kernel.exe; allí deja y registra un viejo, benigno y despreciado control Active X llamado Microsoft Internet Transfer Control DLL, o msinet.ocx, que utiliza para comunicarse con su servidor de comando y control; después crea una nueva cuenta de usuario (nombre de usuario: Maestro) en el sistema infectado”, explicó Andrew Brandt, analista de Webroot, la empresa de seguridad que alertó sobre el problema.
El orgulloso creador del troyano del troyano también incluyó su firma y dirección de correo electrónico en el código: Salar Zeynali, [email protected]. Según los analistas de Webroot, Salixem es un escritor de virus iraní que crea los programas por diversión y los comparte de forma gratuita.
Fuentes:
Trojan Forces Firefox to Save Your Passwords Pc World
Mozilla Firefox trojan hacks browser to store passwords Infosecurity Magazine
Trojan overrides Firefox password-saving behavior Help Net Security
Autor: Gabriela Villarreal
Fuente: Viruslist
Ese fallo consta desde hace un año, me sorprende que salga ahora a la luz.
ResponderBorrar