Historias
Slashboxes
Comentarios
Búsqueda

'Malware' para Firefox se hace pasar por Greasemonkey

editada por rvr el Jueves, 04 Diciembre de 2008, 21:55h   Printer-friendly   Email story
desde el dept. pulguines-contagiosos
Intrusiones Mozilla Seguridad
shalafi nos cuenta: «Leído en Slashdot: Firefox sufre un 'malware' que se hace pasar por Greasemonkey. El Trojan.PWS.ChromeInject.A es un malware que recolecta información de contraseñas de bancos instalándose entre las extensiones de Firefox y que se hace pasar por Greasemonkey para evitar ser detectado. Creo que es el primer troyano tan elaborado que esta orientado únicamente a Firefox, ¿será que la cuota de usuarios ya es suficiente?»

«  El CNI se ofrece para asegurar los datos de los ayuntamientos | Moodle conquista los campus virtuales españoles  »

Historias relacionadas

[+] Software Libre: ¿Malware vía software libre y enlaces patrocinados? 22 comentarios
Un pobrecito hablador nos cuenta: «No sé si el título es el más adecuado. Trabajo de técnico en una red con 300 ordenadores (la mayoría con Windows) donde los usuarios pueden instalar lo que quieran. Muchos de ellos deciden instalar software del cual les han hablado bastante bien y cuya página buscan en Google: VLC, OpenOffice, incluso e-Mule. De un tiempo a esta parte me he dado cuenta de que los programas que se instalaban dichos usuarios no eran los auténticos: OpenOffice's que pedían dinero para funcionar, páginas que pedían dinero por descargar el reproductor vlc... Resulta que para los proyectos de software libre más populares para Windows algunas webs maliciosas o de aprovechados han pagado a Google para aparecer como primer resultado en las búsquedas (probad a buscar openoffice, ares, emule, vlc...) Los usuarios de a pie no saben que dichas webs no son las auténticas y acaban pagando por instalar software gratuito, o acaban instalando malware».
'Malware' para Firefox se hace pasar por Greasemonkey | Log in/Crear cuenta | Top | 30 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • uno mas

    (Puntos:1)
    por sergionidis (42924) el Jueves, 04 Diciembre de 2008, 22:08h (#1105685)
    ( http://www.madeinshell.net/ )
    Pues un "malware" mas para la colección de bichos. Upss , me va lento firefox .... voy a pasar el antivirus
    --
    Hasta siempre jamás!
    [ Responder ]
    • Re:uno mas de pobrecito hablador (Puntos:1) Jueves, 04 Diciembre de 2008, 22:23h

  • Eso mismo venía yo temiendo desde hace tiempo

    (Puntos:1)
    por javp (21275) el Jueves, 04 Diciembre de 2008, 22:16h (#1105686)
    ( Última bitácora: Sábado, 27 Octubre de 2007, 15:34h )
    el que los útiles complementos o extensiones de firefox fueran la puerta de entrada de malware. Yo de hecho, los que tenía en mi usuario los quité todos cuando reflexioné que al instalar cualquier complemento Firefox viene a advertirte que sólo lo instales si confías en el autor del complemento y que Firefox no ha comprobado que pueda contener código malware.
    [ Responder ]

  • Buf

    (Puntos:1)
    por DonkeyMCP (9879) <reversethis-{se. ... {ta} {pcmleugim}> el Jueves, 04 Diciembre de 2008, 23:22h (#1105710)
    ( http://donkeyg5.com/ | Última bitácora: Miércoles, 03 Diciembre de 2008, 18:54h )
    La mayoría de las extensiones de Firefox están sin firmar. Las únicas que he visto firmadas son las de Google y esto (en mi opinión) es algo que debería cambiar cuanto antes.
    [ Responder ]
    • Re:Buf de pobrecito hablador (Puntos:2) Viernes, 05 Diciembre de 2008, 09:20h
    • 1 respuesta por debajo de tu umbral de lectura actual.

  • Extensiones

    (Puntos:3, Interesante)
    por kolmogorov (34643) el Viernes, 05 Diciembre de 2008, 06:25h (#1105736)
    ( http://www-history.mcs.st-and.ac.uk/Mathematicians/Kolmogorov.html | Última bitácora: Viernes, 28 Noviembre de 2008, 17:17h )
    Por lo menos en la web https://addons.mozilla.org/es-ES/firefox/ [mozilla.org] verifican todas las extensiones que publican.

    Esto es información de hace un par de años pero no creo que haya cambiado demasiado.

    Primero te registras y subes la extensión a la web. Está un tiempo en un "sandbox" donde otros usuarios registrados se la pueden bajar, probar y votar.

    Cuando alcanza un cierto número de votos (10 creo que era) entonces uno o más revisores auditan el código fuente. El revisor te dirá los cambios que tienes que realizar, errores que debes corregir y todo lo que ve extraño.

    Cuando el revisor da el visto bueno, la extensión ya aparece publicada junto al resto de extensiones.

    No sé si el proceso se repite para cada versión nueva que subes. Porque si no se hace sería relativamente fácil subir una extensión decente y luego subir una versión con código malicioso.

    [ Responder ]
    • Re:Extensiones de meisok (Puntos:1) Sábado, 06 Diciembre de 2008, 11:28h

  • Crecer es empeorar ^-^

    (Puntos:1)
    por TeKNo dUKe (40175) el Viernes, 05 Diciembre de 2008, 14:11h (#1105868)
    ( http://rock-soft.com/ )
    Agradable noticia esta, Mozilla ya la habia cagado con esto del Firefox 3.0 que come todavia más ram que su versión anterior y como gran funcionalidad le agregaron la superbarra esa horrible y la biblioteca que no es algo que use todo el mundo. Si a esto le sumamos que ya detectaron un bicho, es cuestion de tiempo para que FF empiece a caer, si el malware este hace buen efecto en el bad side y los bichos empiezan a reproducirse y ser multiplataforma la vida de Firefox empieza a ver su fin.
    /me loves Firefox anyway

    Suspicacia, no suena raro que aparezca un bicho para el navegador estrella competencia de IE cuando google casualmente espera sacar oficialmente chrome?
    --
    "Tiene metido hasta las cejas un triste papel"
    [ Responder ]

  • seguridad bancaria

    (Puntos:3, Interesante)
    por Machairodus (25876) el Viernes, 05 Diciembre de 2008, 15:25h (#1105887)
    En las operaciones online, al menos con los dos bancos con los que yo trabajo, paar toda operación de movimiento de dinero, se han de utilizar dos cosas:

    1- teclado virtual de la web, si utilizas el tuyo no te deja hacer la operación, y de esa manera se evitan acciones de keyloggers

    2- tarjeta personal de usuario con un sistema de coordenadas

    Con otros sistemas de gestion de dinero online desconozco como va la cosa, pero supongo que si has de utilizar tarjeta te pediran una validación via web de banco de una manera similar...

    Si lo que esperan es sacarte dinero, es un poco complicado sin la tarjeta con los datos de usuario, porque para cada operacion te piden un eje de coordenadas diferente.
    [ Responder ]

  • Re:Pues como siempre

    (Puntos:1)
    por DonkeyMCP (9879) <reversethis-{se. ... {ta} {pcmleugim}> el Jueves, 04 Diciembre de 2008, 23:19h (#1105709)
    ( http://donkeyg5.com/ | Última bitácora: Miércoles, 03 Diciembre de 2008, 18:54h )
    ¿Es que los plugins de Firefox van firmados? por que he ido a la web de Greasemonkey [greasespot.net], he hecho clic en descargar [mozilla.org] y al instalarlo [mozilla.org] pone "Autor no verificado".

    De hecho no he visto aún ninguna extensión que no tenga "Autor no verificado".

  • Re:Alguien

    (Puntos:2)
    por chavi (9251) el Viernes, 05 Diciembre de 2008, 19:17h (#1105943)
    ( http://web.iesrodeira.com | Última bitácora: Lunes, 07 Enero de 2008, 14:53h )
    Un complemento de firefox funciona dentro del firefox, y un ActiveX dentro del sistema operativo. No se como están echas las extensiones de firefox, pero si como pienso están en XUL, únicamente funcionarán dentro del navegador y no afectarán al sistema. Un control ActiveX puede hacer con el sistema lo que le venga en gana.

    --
    Xavi.
    • Re:Alguien de xOneca (Puntos:2) Sábado, 06 Diciembre de 2008, 00:35h
    • 1 respuesta por debajo de tu umbral de lectura actual.
  • 5 respuestas por debajo de tu umbral de lectura actual.