This page looks best with JavaScript enabled

Conociendo sobre Malware XV - Destripando un Addon Malicioso de Firefox

 ·   ·   2 min read

 

 El dia de ayer, se me fue dejar la entrada pensaba que ya la tenia lista para ser publicada, grande y grata fue mi sorpresa al notar que no habia! y ni hoy ¬¬. Pero que va continuamos con la entradas de Conociendo sobre Malware este aporte lo vi en Underc0de que posteo mi amigo Kodeinfect, podremos ver un hermoso tipo de propagación e infección sin mas que decirles los dejo con la entrada.

Hace unos d√≠as fui “alertado” de un nuevo m√©todo de Infecci√≥n Masiva de Computadoras, el m√©todo consiste en insertar en Websites previamente accedidos ilegitimamente un Falso Add-On de Firefox, que simula ser un Update a una nueva Versi√≥n, y que, en realidad, contiene c√≥digo malicioso, que es ejecutado en cada Reinicio de Firefox, en este caso, el c√≥digo malicioso que veremos mas adelante, descarga un archivo “.exe” que es ejecutado, de manera que el Ordenador queda Comprometido.

Pasemos a la parte “Practica”, al entrar a una Website contaminada con este falso Add-On, Firefox nos pedir√° permisos para instalarla.


Al instalar el Add-On, el ordenador queda comprometido, de manera que en cada reinicio de Firefox, se vuelve a descargar y ejecutar el archivo.

Pasemos ahora a un poco de teor√≠a, un Add-On de Firefox tiene la extension “.xpi”, que es b√°sicamente un “.zip”.

Este es el Código que indica a Firefox que debe instalar el Add encontrado en la Web.

Y este es el Código que descarga y ejecuta el archivo encontrado en el Add-On.

Lo mas Impresionante sin duda alguna, es que el Add-On a√ļn no fue detectado por ninguna Compa√Ī√≠a Antivirus.

 

Fuente: putofriki

Vamos aprendiendo mas del mundo de Malware :), atentos a las proximas entradas.. que veremos mas de an√°lisis.

Regards,

Snifer

Share on
Support the author with

Avatar
WRITTEN BY