Ataque de malware a través de plugin de seguridad para Firefox

En alguna ocasión hemos alertado a nuestros usuarios sobre la propagación de malware a través de archivos XPI, que son los plugins para el navegador Firefox, recalcando que cualquier vector puede ser utilizado para propagar malware.

Nuevamente se ha hecho público el descubrimiento de un plugin para este navegador que contenía código malicioso, pero con la particularidad de que se trata de una herramienta llamada Mozilla Sniffer destinada a verificar la integridad de sitios web. A continuación vemos una captura de la página de descarga donde claramente se aprecia la cantidad de veces que este ha sido descargado.

Descarga de Plugin malicioso

Otro dato de relevancia es que el plugin formaba parte de la colección Web Application Security Penetration Testing en la cual solo se publican herramientas de seguridad, con lo cual se podría pensar que el ataque estaba dirigido a profesionales de seguridad precisamente.

La alerta fue disparada por Johann-Peter Hartmann mientras realizaba una prueba en vivo utilizando la aplicación. Cuando verificó su código fuente detectó que se establecía una conexión clandestina a determinado servidor, al cual se enviaban datos confidenciales de los usuarios afectados.

Código fuente del plugin malicioso

Luego de notificar el problema al área de seguridad de Mozilla, el plugin fue removido del sitio oficial. Sin embargo, este incidente demuestra que los delincuentes informáticos no poseen límite alguno en cuanto al empleo de tecnologías informáticas para llevar a cabo sus maniobras delictivas.

Jorge Mieres
Analista de Seguridad

Autor , ESET

Síguenos