Mediante el blog oficial de complementos para Firefox, el equipo de Mozilla ha informado a todos los usuarios del navegador que se han localizado dos extensiones que al instalarse ejecutan código malicioso en nuestros sistemas. Al parecer, los sistemas de detección de malware que tienen en los laboratorios de Firefox no han sido capaces de detectar los agujeros de seguridad.
Dichas extensiones son Sothink Web Video Downloader 4.0 y Master Filer, que contienen los archivos Win32.LdPinch.gen y Win32.Bifrose.32.Bifrose respectivamente. Si algún usuario ha instalado estas aplicaciones tiene un troyano instalado en sus sistemas, que no se elimina al borrar los complementos del navegador. De momento el problema sólo parece afectar a los sistemas Windows.
Las dos extensiones con este código ya han sido retiradas de la web de complementos de Firefox, pero se han descargado más de 4500 copias de las susodichas. Si habéis llegado a probarlas en vuestro navegador, recomendamos que hagáis un análisis completo usando vuestro antivirus lo antes posible.
Vía | Lifehacker Más información | Firefox addons blog Imagen | Don Hankins En Genbeta | Kardphisher, el troyano que quiere reactivar nuestro Windows
Ver 21 comentarios
21 comentarios
nemilk
En el Iphone empiezan a haber problemas de seguridad, y eso que solo representan un... 3% del total de los móviles vendidos, aunque sus ingresos económicos son mucho mayores por las descargas, por supuesto. Las ultimas actualizaciones intentan evitar algunas fallas de seguridad, pero esto no es noticia, claro :-D
james222
Vamos a ver. Cuando instalas una extensión de firefox te avisan de que sólo lo hagas si confías en el autor, así que lo más prudente cuando utilizas extensiones desconocidas es hacerlo con un buen antiporquerías al lado. ;-)
Por cierto, y hablando de navegadores. En Firefox es posible que un desaprensivo se aproveche del sistema de extensiones para intentar colarte alguna porquería. Sin embargo, en otros navegadores ese mismo proceso está más institucionalizado:
http://foros.softonic.com/software-linux/google-chrome-linux-comporta-malware-103461
Eso sin contar con las múltiples formas en que Chrome se encarga de transmitir toda su actividad a Google, aunque es cierto que gracias a Dios hay variantes de Chromium, como Iron, que se encargan de desactivarlas y hacer que el navegador se vuelva inofensivo.
Por ejemplo, cosas que evitarás utilizando Iron en vez de Chrome:
Privacidad:
Problema: Cliente-ID (Esto no existe en Iron) Chrome crea un unico ID a traves del cual el usuario teoricamente puede ser identificado.
Problema: Reloj fechador (Esto no existe en Iron) Chrome recuerda hasta el segundo exactamente cuando el software fue instalado.
Problema: Sugerencias (Esto no existe en Iron) Dependiendo de la configuración, cada vez que usted pone algo en la línea de dirección, esta información es enviada a Google para proporcionar sugerencias.
Problema: Paginas de error alternas (Esto no existe en Iron) Dependiendo de la configuración, si usted pone una dirección falsa en la barra de dirección, esto se envía a Google y usted recibe un mensaje de error de los servidores de Google.
Problema: Reportando error (Esto no existe en Iron) Dependiendo de la configuración, los detalles sobre desplomes o las fallas se envían a los servidores de Google.
Problema: RLZ-Seguimiento (Esto no existe en Iron) Esta función de Chrome transmite la información en forma codificada a Google, por ejemplo, cuanto, cuando y donde ha sido transferido al PC(descargas).
Problema: Google Updater (Esto no existe en Iron) Chrome instala un updater, el cual se carga en cada inicio de Windows y el proceso se mantiene activo.
Rastreador de URL (Esto no existe en Iron) Llamadas dependiendo de la configuración cinco segundos después del lanzamiento de la homepage de Google en background.
Por cierto, no está comprobado que Chrome también averigue el color de tu ropa interior. Eso son habladurías. ;.)
elusuarioadministrador
¿Agujeros de seguridad? Abrirle tu puerta a un ladrón no es un agujero de seguridad aunque no sepas que es un ladrón.
De todas formas es un buen escarmiento a la gente que lo haya instalado. Nunca instalar extensiones que no estén en formato xpi. La culpa es del usuario.
Ratiosu
@1: #FAIL SI estaban en .xpi xDDDD
Encima los de sothink hacen programas de pago a_o"
nosenada
Es primera vez que pasa, ¿no?
nosenada
#12: Pues yo uso Unplug.
nemilk
#15 qué risa, tía felisa.
El otro día vi un documental de Konami haciendo juegos para PS3, y usaban Windows. Y eso que PS3 usa Linux como SO. Qué pocos serios son, ¿verdad?
james222
Vaya, el equipo de Mozilla nos avisa de que han descubierto dos extensiones que ejecutan código malicioso y eso sin que en sus laboratorios hayan sido capaces de detectarlo!! ¡Lo sabía! ¡Tienen poderes paranormales!
Adrian Grayson
"Firefox es más seguro que Chrome".
O rly?
paulogarcia2005
#Lúzeryn Ya me voy a poner a hacer lo mismo para Chrome, que soy programador, si alguien no lo hace es porque da pereza, y además ¿no descubrieron una aplicación maliciosa en la tienda de Android?, que es de Google y pasan por el mismo control que las extensiones de Chrome. Esto siempre puede pasar.
Adrian Grayson
#6 Yo solo digo que no veo la superioridad de Firefox respecto a Chrome en seguridad. No digo que Chrome sea mejor.
omarneo.ultimate
#7 Insisto tu trabajas para Google? O simplemente es enamoramiento de pre-puberto.... todo lo que hace google para ti es casi casi una divinidad... pobre, me extraña mucho que no hayas dicho que todo fue culpa de Microsoft jajajajajajajajjajajajajajaja
james222
#15
Los que usáis sistemas que no usa casi nadie estáis libres de virus, puesto que los que programan virus no los hacen para sistemas operativos que no usa casi nadie.
Si tu tuvieras una bomba y quisieras causar el mayor daño posible, ¿donde la tirarías? Dentro de un autobús lleno de gente o en un descampado con un par de turistas desorientados intentando encontrar el camino de vuelta a casa? ;-)
Eagleheart
De nuevo, el problema de la Seguridad, donde se puede intentar mucho, pero no saber si tendrá éxito: el usuario.
Problema de Capa 8, dirán otros.
Salu2
Adrian Grayson
#11 ¿Sabes leer?
- "No digo que Chrome sea mejor"
- "Oh!!!! TRABAJAS PARA GOOGLE"
Ve y toma unas clases de castellano porque tu comprensión lectora es nula.
Sr. Luzbel
Mi sentido Ubuntezco no me advierte del peligro (?)
uranio23
Fiiiuuuf ...
Que bueno que no uso Win2, se me hacia raro que en todo el tiempo que tenia usando FF en Win2 (ahora ya lo uso en Linux) nunk hubiera oido algo sobre las extensiones causando problemas de seguridad ...
crisstian
las vueltas que da la vida, hace unos minutos estaba buscando la mugre extension por que habia formateado el pc con Guindos, en eso se me ocurre entrar a leer Genbeta y resulta que Sothink tiene codigo malicioso, pues bueno esta extension nunca me dio problemas de hecho funciona muy bien, y hago analisis periodicamente del sistema, y el analisis va desde el antivirus, malwarebite, SPYboot, hasta un liveCD de linux, y nunca encontre algo sospechoso que viniera de dicha extension, ademas bifrost, es detectado por varias herremientas, es solo un comentario, y bueno aproposito, ya que no usare mas sothink que me recomienda de extension para bajar videos de la web?
genuser2012
un vistazo a las FAQ de Firefox (https://addons.mozilla.org/es-ES/firefox/pages/faq) se indica lo siguiente con respecto a los complementos experimentales:
Se debe tener precaución al instalar complementos experimentales, ya que no han sido probados por ningún editor y podrían ser dañinos para el ordenador
mokos
Uf! menos mal que sólo pasa con Windows. Afortunadamente, la gente que usa sistemas serios estamos libres de toda esa porquería.
viuuuu
Estoy de acuerdo con james222 contra menos "popular" es una aplicación más segura suele ser. Si linux o mac es más seguro no es por su robustez sino por que tienen menos publico, y lo mismo pasa con el Ie, y ahora firefox y etc...