Malware para Firefox: una amenaza multiplataforma

Home / News / Malware para Firefox: una amenaza multiplataforma

Malware para Firefox: una amenaza multiplataforma

Malware multiplataforma

¡Hola! publicamos hoy un paper redactado por mi, un investigador español amigo y otro colega español sobre malware en el conocido y popular navegador Mozilla Firefox.

El tema de investigación de este paper es sobre el robo de información que puede hacerse con extensiones maliciosas para Firefox.

Como muchos sabrán desarrollar una extensión para Firefox no es para nada dificultoso, más que nada porque en la web de Mozilla se encuentran todas las herramientas y documentación necesaria para poder llevar esta tarea a cabo.

Hace unos años Firefox aceptaba extensiones sin firmar, hoy creo que ya no las acepta, igualmente sabemos también que no es difícil de falsificar y como siempre, el eslabón más fino en la cadena de la seguridad informática, es el usuario.

El usuario es el eslabón más fino ya que puede ser engañado por un motivo específico.

Hoy en la actualidad conocemos a la aplicación Popcorn Time, sabemos que es una aplicación desktop que se descarga y se instala. Luego de unos meses de su creación apareció una versión idéntica pero para la web.

Cuando intentamos probarla nos dimos cuenta que era un famoso drive-by-download (uno de los temas hablados de este paper) ya que intentó engañarnos “obligándonos” a descargar una extensión para nuestro navegador, que en teoría hace posible el streaming.

Popcorn Time Web

Según otro especialista en seguridad, la extensión Torrents Time está desarrollado de manera insegura como lo explica en este link.

De igual manera, podría otro usuario crear una versión de esta y crear una puerta trasera sin ningún inconveniente, dejando así a muchos usuarios vulnerables al instalarse esta extensión.

De eso se trata nuestro paper, fue una investigación que llevamos a cabo hace un tiempo que encontramos y decidimos publicar antes que dejarla guardada en algún rincón de algún dispositivo electrónico.

¡Esperamos les guste!

Aquí les dejamos el link.

Recommended Posts

Leave a Comment

Comuníquese con nosotros

Para obtener información sobre nuestros servicios, solicitar presupuestos o simplemente para saber más sobre nosotros, por favor complete el siguiente formulario. Su consulta será respondida a la brevedad.

Intrabytes end-to-end encryption