• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Un adware desactiva la navegación segura de Firefox sin que el usuario se percate

    Dos PUP (Programas Potencialmente NO Deseados) están secretamente apagando el sistema de Navegación segura de Firefox para asegurarse de que pueden ofrecer anuncios no solicitados e incluso el malware. Los dos PUP son Shell&Services y ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Un adware desactiva la navegación segura de Firefox sin que el usuario se percate



      Dos PUP (Programas Potencialmente NO Deseados) están secretamente apagando el sistema de Navegación segura de Firefox para asegurarse de que pueden ofrecer anuncios no solicitados e incluso el malware.

      Los dos PUP son Shell&Services y Mintcast 3.0.1, que se distribuyen como complementos que están disponibles para los navegadores Firefox, Internet Explorer y Google Chrome, y se instalan generalmente sin el consentimiento del usuario, empaquetado con otro software.

      Ambos vienen con una variante nueva del adware Mintcast, que, además de la inyección de anuncios dentro del navegador del usuario mientras navega por sitios web legítimos, también se encarga de desactivar la 'Navegación segura en Firefox'.

      'Navegación Segura' es un servicio creado por Google, también implementado en Safari y Firefox, el cual no es más que una lista negra de URLs de sitios web que distribuyen malware. La lista se actualiza constantemente por Google y Mozilla, y funciona en tiempo real, evitando de esta forma que el usuario acceda a estos.




      El adware se encarga de buscar y editar los perfiles de usuario almacenados en archivos js

      Una de las ventajas del navegador Firefox es que permite al usuario crear varios perfiles utilizando archivos .js. Estos archivos se pueden editar para variar el comportamiento del software, o en este caso, desactivar la navegación segura. El adware se encarga de buscar estos archivos en la carpeta C:\Users\{nombreUsuario}\AppData\Roaming\Mozilla\Firefox\Profiles\{perfil}.default. En el hipotético caso de que esta no posea ninguno, este tomará la decisión de crear uno que solo contendrá tres líneas:

      user_pref(“browser.safebrowsing.downloads.enabled”, false);
      user_pref(“browser.safebrowsing.enabled”, false);
      user_pref(“browser.safebrowsing.malware.enabled”, false);

      Este software no deseado también se asegura de que esta configuración prevalezca frente a la del usuario. Si este toma la decisión de modificar la configuración desde la propia interfaz del navegador al cerrar y abrir Firefox de nuevo la navegación segura permanecerá desactivada.


      Malwarebytes informa que no es la única amenaza que hace uso de esta técnica y en meses anteriores también apareció un software no deseado bautizado con el nombre de Yontoo/BrowseFox.

      Fuente: Malwarebytes.
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de joama
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      620

      Re: Un adware desactiva la navegación segura de Firefox sin que el usuario se percate

      Gracias por la información @JoseAsuncion

    3. #3
      Usuario Avatar de nicosimi
      Registrado
      ene 2014
      Ubicación
      Argentina
      Mensajes
      15

      Re: Un adware desactiva la navegación segura de Firefox sin que el usuario se percate

      Una pregunta @JoseAsuncion
      Los malware en cuestion se propagan sin necesidad de bajar archivos, aprovechando alguna vulnerabilidad de flash o algun exploit? O se propagan de la forma "Tradicional" con mensajeria/mail y archivos adjuntos?

    4. #4
      Usuario Avatar de Makarboy
      Registrado
      nov 2007
      Ubicación
      Linares, España
      Mensajes
      153

      Re: Un adware desactiva la navegación segura de Firefox sin que el usuario se percate

      Cita Originalmente publicado por nicosimi Ver Mensaje
      Una pregunta @JoseAsuncion
      Los malware en cuestion se propagan sin necesidad de bajar archivos, aprovechando alguna vulnerabilidad de flash o algun exploit? O se propagan de la forma "Tradicional" con mensajeria/mail y archivos adjuntos?
      Normalmente este tipo te infecta cuando instalas un programa normal, y le das a siguiente durante la instalación y no desactivas las casillas de instalar patrocinadores. Pero en concreto este, se instala sin la autorización del usuario, es decir, no te da la opción de desactivar casillas de patrocinadores y se te instala.