Descubren que una familia de complementos maliciosos de Firefox está siendo impulsada por sitios que se hacen pasar por actualizaciones manuales para Firefox. Estos sitios utilizan una combinación de alertas de JavaScript, solicitudes de autenticación de usuario y vistas de pantalla completa para intentar forzar al usuario a instalar los complementos no deseados. Con esto logran infectar el equipo de la víctima.
La PSA alerta de falsas actualizaciones manuales de Firefox
Cuando los complementos estén instalados, inyectarán anuncios en los sitios web que visitemos. Además secuestrarán los enlaces para que abran los anuncios en lugar de la ubicación deseada e inyectarán los mineros de Monero en Firefox. Estos, como podemos imaginar, no son complementos muy agradables para el usuario. Para empeorar las cosas, no nos permiten acceder a la página de complementos de Firefox, por lo que es más difícil eliminarlos.
La PSA ha alertado a los ciudadanos de estas actualizaciones manuales falsas. Advierten de que estos complementos falsos se ocultan como una supuesta actualización manual de Firefox.
Como sabemos, Mozilla Firefox es uno de los navegadores más utilizados en todo el mundo. Este tipo de extensiones maliciosas afectan a miles de usuarios. Uno de los riesgos que más ha aumentado últimamente relacionado con los complementos fraudulentos, es la minería de Monero.
La minería oculta, muy presente
Las criptomonedas han estado cada vez más presentes. Muchos usuarios han decidido invertir en este mercado. Su precio, pese a que ahora se encuentra en horas bajas, aumentó mucho en los últimos meses. Esto hizo que los ciberdelincuentes no perdieran su oportunidad y también crearan la manera de infectar equipos.
La minería de criptodivisas utiliza los recursos del equipo de la víctima para minar de forma oculta. Esto pone en riesgo evidentemente los sistemas de los usuarios. Su vida útil se ve comprometida y podemos encontrar problemas a la hora de su funcionamiento.
Uno de los mejores consejos para evitar este tipo de ataques es descargar únicamente complementos y software en general de sitios oficiales. Tener sentido común, especialmente en estos temas. Los ciberdelincuentes utilizan en muchas ocasiones la incertidumbre y el miedo para que los usuarios hagan clic y descarguen los archivos.
También debemos contar con programas y herramientas de seguridad. Sólo así podremos hacer frente a posibles amenazas que pongan en riesgo el buen funcionamiento de nuestro equipo. Además este tipo de software debe de estar actualizados a la última versión. Así estaremos protegidos frente a las amenazas más recientes.
Recientemente hemos visto que Image Previewer es la primera extensión para Firefox que mina criptomonedas. Lo hace inyectando un script. Una prueba más del grave problema de la minería oculta que afecta a muchos usuarios.
Es cierto que existe la minería legal, legítima y que las propias páginas informan a sus usuarios. Sin embargo en muchas ocasiones esto se realiza de forma oculta. Sin que las personas que visitan una web sepan que están poniendo en riesgo sus equipos. Hablamos también de la manera en la que podíamos ver si estamos minando o no.
