Es una realidad que a través de los navegadores pueden llegar muchas amenazas de seguridad. Precisamente este tipo de software es considerado como una de las puertas de entrada para sufrir ataques. Hoy nos hacemos eco de un nuevo problema que afecta tanto a Google Chrome como a Mozilla Firefox. Una nueva amenaza que pone en peligro los datos confidenciales de los usuarios. Afecta, además, a usuarios con el sistema operativo Windows.
Dos nuevos troyanos ponen en riesgo los datos de Chrome y Firefox
Como sabemos los navegadores más utilizados hoy en día son Google Chrome y Mozilla Firefox. Esto hace que cualquier problema de seguridad que afecte a alguno de ellos puede poner en riesgo a miles de usuarios. Hoy estamos ante una de estas amenazas que tiene como objetivo robar datos confidenciales de la víctima.
Se trata de una nueva campaña de malware que tiene como objetivo colocar dos troyanos de acceso remoto (RAT) en los navegadores de Chrome y Firefox. Afecta a usuarios que utilizan el sistema operativo Windows. Su finalidad no es otra que recopilar todo tipo de datos e información confidencial de las víctimas. Podéis visitar nuestro tutorial sobre cómo organizar pestañas abiertas en Firefox.
Esta campaña ha sido descubierta por los investigadores de seguridad de Fortinet. Informan de que estos dos troyanos que introducen en el sistema se llaman RevengeRAT y WSHRAT.
RevengeRAT
En el caso de RevengeRAT infecta a las víctimas a través de varias etapas. En primer lugar es necesario abrir ese archivo malicioso, que viene en un archivo RAR. Allí contiene código JavaScript en un editor de texto con datos codificados.
Una vez se decodifica el código se inicia la siguiente etapa que consiste en iniciar el descargador malicioso desde el sitio web externo. Contiene diferentes cadenas de ofuscación para no ser detectado.
Si este proceso tiene éxito establece una conexión con el servidor de comando y control y descarga la secuencia de comandos Microsoft.vbs, que se guarda en la carpeta %TEMP%. A partir de ahí comienza a recopilar información de la víctima.
WSH RAT
En este caso la cadena de infección utilizó el mismo código de Microsoft.vbs en el script GXxdZDvzyH.vbs. Sin embargo la carga útil es diferente a la codificada en base-64.
Los investigadores de seguridad confirmaron que tiene diferentes funciones para poder robar datos de los usuarios. Utiliza además 26 comandos para llevar a cabo acciones como finalizar tarea, reiniciar, etc.
Cómo evitar ser víctimas de estas amenazas
Lo más importante es el sentido común. Este tipo de malware, así como la mayoría de las amenazas, llegan a través de algún archivo malicioso. Puede ocurrir que descarguemos un programa desde fuentes no oficiales, que bajemos un archivo modificado de forma maliciosa, etc. Es importante que siempre agreguemos software desde fuentes oficiales y evitemos descargar archivos que sean una amenaza potencial, como pueden ser correos desconocidos que recibamos. Otra medida de seguridad es SSB, os recomendamos leer sobre qué es Site-Specific Browser en Firefox.
Por otra parte es importante contar siempre con software de seguridad. De esta forma podremos evitar la entrada de malware, analizar el sistema y en un momento determinado llegar a eliminar posibles amenazas.
También hay que tener en cuenta la importancia de mantener los equipos actualizados. En muchas ocasiones surgen vulnerabilidades que son aprovechadas por los piratas informáticos para atacar. Es importante tener los últimos parches y actualizaciones.