• Tweet

Un malware que se integra a un navegador web no es noticia para nadie, pero ahora, una nueva amenaza ha sido descubierta, donde un malware después de infectar a tu navegador web Internet Explorer, instala un spyware en tu navegador Mozilla Firefox.

Con la ayuda de BitDefender, Malwarecity identificó el virus como Trojan.Tracur.C. Cuando el usuario de Internet Explorer decide actualizar su Flash Player, el plugin malicioso que compromete al navegador web también infecta a Mozilla Firefox mediante la inclusión de una extensión maliciosa en él.

El troyano Trojan.JS.Redirector.KY monitorea todas las páginas cargadas en el navegador Mozilla. Una vez que el incauto internauta teclea la dirección URL en un motor de búsqueda, como Yahoo, Bing o Google, un fragmento de código JavaScript se inyecta dentro del resultado de las páginas, asegurando que el primer vínculo apunte a algún sitio con malware.

A partir de ese instante,  el proceso de infección continua y las víctimas son objeto de ataques que provienen de cualquier tipo de amenazas.

De acuerdo con Sophos, el troyano Trojan.Tracur.C afecta a plataformas Windows y se ejecuta automáticamente en un intento por establecer comunicación con un servidor remoto vía HTTP. El troyano modifica las configuraciones de Internet Explorer mediante la creación de  llaves de registro como la siguientes: HKCR\.fsharproj, HKCR\Zghypcxhle, HKCU\Software\Zghypcxhle, HKCU\Software\Classes\Software\Zghypcxhle.

Los virus Trojan.JS.Redirector operan lanzando una inyección de SQL que inserta JavaScript dentro de páginas HTML objetivo.  Éstos también pueden estar contenidos en mensajes de correo basados en HTML que incrustan el script o sitios web maliciosos, los cuales  redirigen al usuario a ubicaciones no deseadas.

Para proteger tu computadora de dichas infecciones, asegúrate de tener activado un firewall que filtre toda la información no deseada proveniente de Internet. También cerciórate de tener activada una solución antivirus con definiciones de virus actualizadas.

Ten cuidado de los mensajes de correo sospechosos, pues en muchos casos contienen vínculos o archivos adjuntos que podrían dañar tu sistema. Ser cuidadoso te mantendrá a salvo de ataques de ingeniería social, que se han vuelto muy frecuentes en fechas recientes.

Finalmente, fortalece y usa contraseñas diferentes para cada una de tus cuentas en línea, esto puede protegerte de diferentes situaciones, como las campañas de phishing, cuya permanencia se debe precisamente a contraseñas débiles.