Según el informe, el investigador encontró una nueva campaña de ataques de complementos maliciosos en el repositorio de Mozilla Firefox. Los complementos de software malicioso Mozilla Firefox afirman que se trata de servicios genuinos y populares, y también toma tanto su nombre como sus descripciones. Vamos a echar un vistazo en detalle a la historia.
El repositorio oficial del navegador Mozilla Firefox atacado por plugins de malware
El informe dice que el investigador de seguridad encontró un ataque de malware en el repositorio oficial del navegador Mozilla Firefox. Varios grupos de hackers están activamente detrás de este ataque e intentan cargar complementos de malware, lo que se conoce como secuestrador del navegador. Hay numerosos secuestradores que se han permitido en la tienda de complementos por más tiempo, como «Adobe Flash Player», «Ublock origin Pro» y «Adblock Flash Player».
Además, los piratas informáticos plantean estos complementos como un servicio genuino y son publicados por desarrolladores legítimos. Cuando hablamos de cómo elabora sus descripciones, estos nuevos complementos han tomado no solo el nombre sino también su descripción. Según los expertos en seguridad, este tipo de amenazas pertenece a una estafa de suplantación de identidad (phishing) que dificulta la detección del lanzamiento falso de los originales.
Desde entonces, el filtro automatizado es responsable de monitorear el filtrado de contenido posiblemente malicioso cargado en el repositorio que se puede omitir cuando se encuentra alguna debilidad en el Sistema. Por lo tanto, solicitamos que todos los usuarios tengan cuidado al instalar los complementos y que también verifiquen al desarrollador.
Leave a reply
You must be logged in to post a comment.