Detectan una extensión de Firefox que convertía tu ordenador en una botnet

Una amenaza muy innovadora y poderosa fue descubierta por el periodista Brian Krebs y relató con detalle en su blog personal. Este especialista encontró una botnet que estaba, disfrazado como una extensión para Firefox, dicha extensión te transforma en un delincuente.

La extensión que simulaba ser un asistente de Microsoft .NET Framework, pero que en realidad era una amenaza conocida como “Advanced Power” (bautizada con ese nombre), esta extensión buscaba en secreto vulnerabilidades en todas las páginas de Internet que el usuario visitaba.

La botnet conducía los ataques mediante inyecciones SQL, una forma de introducir comandos bastante común en ataques. Explota las debilidades en el sistema para agregar código malicioso en bases de datos, creación de «trampas» para aquellos que acceden al sitio en el futuro o forzarlo a liberar información importante de seguridad.

Krebs, también afirma que la botnet todavía tenía el poder para robar contraseñas y otra información de la máquina infectada, pero este «poder» hasta el momento no parecía activado. Esta botnet se activo en mayo del 2013, y ya fue temporalmente desactivada, ya que Mozilla elimino la falsa extensión de su tienda virtual, puedes verla aquí.

Pero en todo ese tiempo que la extensión estaba activa, se han infectados mas 12,500 ordenadores, los cuales formaban parte de la botnet, estos ordenadores detectaron mas 1.800 sitios web con vulnerabilidades informática.

Fuente: Brian Krebs


Compartir esta publicacion

Escribe un comentario a esta publicación