Se trata de uno de los tipos de amenazas que más ha evolucionado adquiriendo funciones de muchos virus informáticos y una prueba de ello es el que nos ocupa en este artículo y que puede desactivar la navegación segura de Firefox sin que el usuario se percate de ello. El motivo de esto no es otro que permitir la distribución de anuncios.
Aunque en un principio se trata de la misma amenaza, esta ha
evolucionado y ha permitido la creación de dos variantes conocidas con el
nombre de Shell&Services y Mintcast 3.0.1. En la actualidad se distribuyen
como complementos que están disponibles para los navegadores Firefox, Internet
Explorer y Google Chrome, instalándose en estos sin el consentimiento del
usuario ya que se encuentran empaquetados generalmente junto a otro software.
Ambos se encargan de inyectar anuncios en las páginas legítimas en las que el
usuario navega, siendo capaces de desactivar la navegación segura en el caso
del navegador Firefox, ya que es un modo que evita que aparezcan este tipo de
contenidos.
Este modo de funcionamiento de los navegadores, consiste en un servicio que en un principio fue creado por Google y que está presente en Safari y Firefox. Dicho de forma sencilla, se trata de una lista negra que se actualiza con mucha frecuencia en la que se pueden encontrar sitios web que distribuyen malware, evitando de esta forma que el usuario acceda a estos.
El
adware se encarga de buscar y editar los perfiles de usuario almacenados en
archivos js
Una de las ventajas del navegador Firefox es que permite al usuario
crear varios perfiles utilizando archivos .js. Estos archivos se pueden editar
para variar el comportamiento del software, o en este caso, desactivar la
navegación segura. El adware se encarga de buscar estos archivos en la carpeta
C:\Users\{nombreUsuario}\AppData\Roaming\Mozilla\Firefox\Profiles\{perfil}.default.
En el hipotético caso de que esta no posea ninguno, este tomará la decisión de
crear uno que solo contendrá tres líneas:
- user_pref(“browser.safebrowsing.downloads.enabled”, false);
- user_pref(“browser.safebrowsing.enabled”, false);
- user_pref(“browser.safebrowsing.malware.enabled”, false);
Este software no deseado también se asegura de que esta configuración
prevalezca frente a la del usuario. Si este toma la decisión de modificar la
configuración desde la propia interfaz del navegador al cerrar y abrir Firefox
de nuevo la navegación segura permanecerá desactivada.
Expertos en seguridad han confirmado que no es la única amenaza que hace uso de esta técnica y en meses anteriores también apareció un software no deseado bautizado con el nombre de Yontoo/BrowseFox.
Fuente:
Softpedia
