El lunes, Brian Krebs reveló la existencia de una botnet llamada Advanced Power. La amenaza se basa en una falsa versión del complemento de Firefox Microsoft .NET Framework Assistant para secuestrar ordenadores y convertirlos en zombies que escanean los sitios web en busca de vulnerabilidades de Inyección SQL.
Poco después, Mozilla anunció que bloqueó el falso complemento Microsoft .NET Framework Assistant con el fin de proteger a los usuarios.
El componente malicioso se desactiva automáticamente, así que los usuarios no necesitan tomar ninguna medida.
"Hemos desactivado el complemento fraudulento 'Microsoft .NET Framework Assistant' utilizado por 'Advanced Power' como parte de su ataque", dijo un portavoz de Mozilla a Softpedia en una declaración enviada por correo electrónico.
"Siempre debes tener cuidado con cualquier cosa que descargues. Es una buena idea utilizar muchas capas de protección, incluyendo software antivirus para detener el malware".
Brian Krebs informa que la botnet ya ha infectado más de 12.500 ordenadores. Los ciberdelincuentes están utilizando el malware para supervisar todas las páginas web visitadas por los propietarios de dispositivos infectados en un esfuerzo por identificar vulnerabilidades de Inyección SQL.
Luego, pueden explotar los agujeros de seguridad para lanzar ataques de descarga drive-by y para recuperar información de las bases de datos de los sitios afectados.
Por lo menos 1.800 usuarios ya han sido infectados. En este momento, es incierto cómo se distribuye el malware.
Hay varias posibilidades. Podría estar incluido en software distribuido vía varios sitios web. Los ciberdelincuentes también podrían estar utilizando un sitio malintencionado que instruye a las potenciales víctimas a instalar un componente de software – en este caso, el falso complemento – para ver un vídeo o acceder a algunos contenidos.
En cualquier caso, los expertos dicen que el enfoque utilizado por los atacantes es "profundo e innovador".
http://news.softpedia.es/Mozilla-desactiva-el-falso-complemento-de-Firefox-utilizado-por-la-botnet-Advanced-Power-409834.html