Un adware desactiva la navegación segura de Firefox sin que el usuario se percate

Escrito por Adrián Crespo

Se trata de uno de los tipos de amenazas que más ha evolucionado adquiriendo funciones de muchos virus informáticos y una prueba de ello es el que nos ocupa en este artículo y que puede desactivar la navegación segura de Firefox sin que el usuario se percate de ello. El motivo de esto no es otro que permitir la distribución de anuncios.

Aunque en un principio se trata de la misma amenaza, esta ha evolucionado y ha permitido la creación de dos variantes conocidas con el nombre de Shell&ServicesMintcast 3.0.1. En la actualidad se distribuyen como complementos que están disponibles para los navegadores Firefox, Internet Explorer y Google Chrome, instalándose en estos sin el consentimiento del usuario ya que se encuentran empaquetados generalmente junto a otro software. Ambos se encargan de inyectar anuncios en las páginas legítimas en las que el usuario navega, siendo capaces de desactivar la navegación segura en el caso del navegador Firefox, ya que es un modo que evita que aparezcan este tipo de contenidos.

Es probable que muchos conozcáis en qué consiste este modo de funcionamiento de los navegadores. Sin embargo, para aquellos más despistados o que tal vez nunca hayan oído hablar de este, se trata de un servicio que en un principio fue creado por Google y que está presente en Safari y Firefox. Dicho de forma sencilla, se trata de una lista negra que se actualiza con mucha frecuencia en la que se pueden encontrar sitios web que distribuyen malware, evitando de esta forma que el usuario acceda a estos.

adware desactiva navegación segura de firefox

El adware se encarga de buscar y editar los perfiles de usuario almacenados en archivos js

Una de las ventajas del navegador Firefox es que permite al usuario crear varios perfiles utilizando archivos .js. Estos archivos se pueden editar para variar el comportamiento del software, o en este caso, desactivar la navegación segura. El adware se encarga de buscar estos archivos en la carpeta C:\Users\{nombreUsuario}\AppData\Roaming\Mozilla\Firefox\Profiles\{perfil}.default. En el hipotético caso de que esta no posea ninguno, este tomará la decisión de crear uno que solo contendrá tres líneas:

user_pref(“browser.safebrowsing.downloads.enabled”, false);
user_pref(“browser.safebrowsing.enabled”, false);
user_pref(“browser.safebrowsing.malware.enabled”, false);

Este software no deseado también se asegura de que esta configuración prevalezca frente a la del usuario. Si este toma la decisión de modificar la configuración desde la propia interfaz del navegador al cerrar y abrir Firefox de nuevo la navegación segura permanecerá desactivada.

Expertos en seguridad han confirmado que no es la única amenaza que hace uso de esta técnica y en meses anteriores también apareció un software no deseado bautizado con el nombre de Yontoo/BrowseFox.

Fuente | Softpedia

Continúa leyendo
  • Pingback: ¿Estás seguro de tener activada la navegación segura en Firefox? Podría ser que no()

  • Diego Regero

    Ni el mejor navegador está libre de peligro cuando se ejecuta sobre una base que es un lodazal, como es el caso de Windows.
    Este problema no se produce ni con GNU/Linux ni con Mac

  • Constantino

    No lo veo tan peligroso. Las preferencias del navegador se almacenan en la carpeta Usuarios la cual no tiene permisos de administrador, cualquier virus puede modificar cosas a sus anchas y hacer mas cosas como robarte las password almacenadas.
    En linux habria que adaptarlo, pienso que igualmente se podria hacer.

Últimos análisis

Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9