{"id":97,"date":"2008-12-07T13:03:48","date_gmt":"2008-12-07T12:03:48","guid":{"rendered":"http:\/\/seguridadeninternet.wordpress.com\/?p=97"},"modified":"2008-12-07T13:03:48","modified_gmt":"2008-12-07T12:03:48","slug":"descubren-un-troyano-especifico-para-firefox-que-roba-contrasenas-bancarias","status":"publish","type":"post","link":"https:\/\/www.montejo.biz\/blog\/2008\/12\/07\/descubren-un-troyano-especifico-para-firefox-que-roba-contrasenas-bancarias\/","title":{"rendered":"Descubren un troyano espec\u00edfico para Firefox que roba contrase\u00f1as bancarias"},"content":{"rendered":"

Los investigadores de la empresa de seguridad BitDefender han descubierto un nuevo tipo de c\u00f3digo maligno que recopila las contrase\u00f1as bancarias pero s\u00f3lo de los usuarios de Firefox. Las web de los bancos espa\u00f1oles est\u00e1n entre los objetivos de este malware.<\/p>\n

Este malware, que BitDefender ha denominado Trojan.PWS.ChromeInject.A\u00bb, reside en la carpeta de los add-ons de Firefox, seg\u00fan explica Viorel Canja, m\u00e1ximo responsable de los laboratorios de BitDefender. Este malware se ejecuta cuando se arranca Firefox.<\/p>\n

El c\u00f3digo utiliza JavaScript para identificar m\u00e1s de cien p\u00e1ginas web bancarias y de transferencias econ\u00f3micas, incluyendo Barclays, Wachovia, Bank of America o PayPal, adem\u00e1s de dos docenas de bancos espa\u00f1oles e italianos. Cuando reconoce la web, recopila los usuarios y contrase\u00f1as, reenviando esta informaci\u00f3n a un servidor en Rusia.<\/p>\n

Firefox es cada vez m\u00e1s popular entre los usuarios y est\u00e1 rob\u00e1ndole mucha cuota de mercado a Internet Explorer, lo que podr\u00eda explicar que los delincuentes est\u00e9n buscando nuevas maneras de infectar los ordenadores, seg\u00fan Canja.<\/p>\n

Los usuarios pueden verse infectados por el troyano mediante una descarga, que puede infectar el ordenador al sacar partido de una vulnerabilidad en el navegador, o siendo enga\u00f1ados al descargarlo, seg\u00fan las explicaciones de BitDefender.<\/p>\n

Cuando se ejecuta en un PC, el troyano se registra a s\u00ed mismo en los archivos de sistema del navegador como Greasemonkey, una reconocida colecci\u00f3n de scripts que a\u00f1aden m\u00e1s funcionalidad a las p\u00e1ginas web que est\u00e1n optimizadas para Firefox.<\/p>\n\n\t\t\t\t\t\t\t

If you found an error, highlight it and press Shift + E<\/strong> or pulsa aqu\u00ed<\/strong><\/a> to inform us.<\/p>\n\t\t\t\t\t\t<\/div>