El navegador Firefox, el segundo más popular entre los internautas, tiene incorporado un sistema para recordar contraseñas: el navegador ofrece guardar la contraseña del usuario cada vez que escribe sus datos para ingresar a alguna cuenta personal, ya sea de correo electrónico, redes sociales, etc.
Si el usuario acepta, Firefox guarda su contraseña y el internauta no tiene que volver a escribirla hasta que decida cambiarla, entonces el mensaje aparecerá otra vez de forma automática.
Esta característica es muy atractiva para muchos cibercriminales, que crean virus que penetran en la sección de almacenamiento de contraseñas y las extraen para ponerlas en manos de sus dueños.
Esta vez se ha detectado un programa malicioso que también aprovecha esta característica, pero de otra manera: el programa altera el código del archivo nsLoginManagerPrompter.js, que se encarga de dirigir esta característica. Esto permite que el troyano guarde de forma directa y automática, sin consultar con el usuario, todas las contraseñas que se escriben para ingresar a cuentas personales en Internet y las envíe al servidor de comando y control dirigido por el cibercriminal.
“El troyano keylogger se copia al directorio System32 en un archivo llamado Kernel.exe; allí deja y registra un viejo, benigno y despreciado control Active X llamado Microsoft Internet Transfer Control DLL, o msinet.ocx, que utiliza para comunicarse con su servidor de comando y control; después crea una nueva cuenta de usuario (nombre de usuario: Maestro) en el sistema infectado”, explicó Andrew Brandt, analista de Webroot, la empresa de seguridad que alertó sobre el problema.
La pagina a la que se envían los datos, está dada de baja, pero el creador del troyano envía los datos a su dirección de correo electrónico salixem@gmail.com.
Como recomendación, hay que actualizar a la última versión el navegador utilizado, y darle sobre la opción para que no recuerde las contraseñas introducidas en las páginas. En el caso que ya tengamos esto activado, podemos deshabilitarlo, dirigiéndonos al menú HERRAMIENTAS--OPCIONES, pestaña SEGURIDAD.
Fuente: Viruslist
Pc World
Infosecurity Magazine
Help Net Security
Pc World
Infosecurity Magazine
Help Net Security
No hay comentarios:
Publicar un comentario