- 26 Ago 2009
- 8.533
- 2.648
- 0
Las extensiones de los navegadores normalmente añaden nuevas funcionalidades a estos que suelen resultar útiles para los usuarios. Estas extensiones se suelen descargar desde una tienda de aplicaciones habilitada por los desarrolladores para dicho efecto (como la Chrome Store o la Firefox Addons) que, aunque suelen tener varios controles para evitar que malware se cuele en ellas, en algunas ocasiones, las extensiones se saltan estos controles y llegan a instalarse en los ordenadores de los usuarios infectándolos.
En esta ocasión la víctima ha sido Firefox. Unos desarrolladores suecos han desarrollado y publicado una extensión para Firefox que convierte el sistema de la víctima en un zombie que pasa a formar parte de una botnet que analiza todas las webs que visita el usuario en busca de vulnerabilidades para, posteriormente, poder atacarlas.
En el período que esta extensión ha estado activa, más de 12.500 equipos han sido infectados y han estado formando parte de la botnet. Entre ellos se han detectado más de 1.800 páginas web vulnerables a ataques por parte de los piratas informáticos.
Las principales vulnerabilidades que buscaba esta extensión eran en las bases de datos SQL. Ya fuera a través de vulnerabilidades conocidas como por fuerza bruta, esta extensión buscaba diferentes formas de explotar cada una de las webs que visitaba el usuario para que, una vez descubierto un fallo de seguridad, este se enviaba a los servidores de los piratas informáticos que, posteriormente, utilizaban para realizar diferentes ataques.
Esta extensión maliciosa para Firefox ya ha sido bloqueado por Mozilla en su tienda de aplicaciones como podemos ver a continuación. Debemos prestar especial atención a la hora de instalar extensiones y aplicaciones de terceros en nuestros navegadores. Debemos revisar los comentarios de los usuarios y mantener un control sobre los permisos que estas solicitan a los usuarios y, en caso de tener la mínima sospecha, debemos evitar en lo posible su instalación.
Via | Redeszone
En esta ocasión la víctima ha sido Firefox. Unos desarrolladores suecos han desarrollado y publicado una extensión para Firefox que convierte el sistema de la víctima en un zombie que pasa a formar parte de una botnet que analiza todas las webs que visita el usuario en busca de vulnerabilidades para, posteriormente, poder atacarlas.
En el período que esta extensión ha estado activa, más de 12.500 equipos han sido infectados y han estado formando parte de la botnet. Entre ellos se han detectado más de 1.800 páginas web vulnerables a ataques por parte de los piratas informáticos.
Las principales vulnerabilidades que buscaba esta extensión eran en las bases de datos SQL. Ya fuera a través de vulnerabilidades conocidas como por fuerza bruta, esta extensión buscaba diferentes formas de explotar cada una de las webs que visitaba el usuario para que, una vez descubierto un fallo de seguridad, este se enviaba a los servidores de los piratas informáticos que, posteriormente, utilizaban para realizar diferentes ataques.
Esta extensión maliciosa para Firefox ya ha sido bloqueado por Mozilla en su tienda de aplicaciones como podemos ver a continuación. Debemos prestar especial atención a la hora de instalar extensiones y aplicaciones de terceros en nuestros navegadores. Debemos revisar los comentarios de los usuarios y mantener un control sobre los permisos que estas solicitan a los usuarios y, en caso de tener la mínima sospecha, debemos evitar en lo posible su instalación.
Via | Redeszone