Actualización falsa de Firefox instala troyano Kovter

03 Octubre 2018
WHITE

Una actualización falsa de Firefox intenta infectar los computadores de las víctimas con un troyano llamado Kovter, a través de un archivo JavaScript llamado firefox-patch.js. La página falsa intenta convencer a los usuarios de actualizar de inmediato el navegador a través de una ventana emergente con un mensaje que solicita guardar o ejecutar el parche firefox-patch.js, que contiene al troyano.

Si el usuario lo hace, el ciberdelincuente obtendrá privilegios administrativos sobre el equipo infectado, que le permitirán mostrar anuncios y conectar el PC de la víctima a varios hosts de terceros, tomar capturas de pantalla, obtener contraseñas, robar archivos, grabar sonido o video desde la cámara y micrófono y/o registrar lo que se escribe en el teclado, entre otros privilegios.

Mitigaciones

Primero, escanea tu computador para asegurarte que no está infectado. Más información, aquí>>

Si está infectado, sigue los siguientes pasos:

  1. Desinstala los programas maliciosos de Windows

  2. Usa AdwCleaner para eliminar "Firefox-patch.js"

  3. Usa Malwarebytes para buscar programas maliciosos y no deseados

  4. Vuelve a verificar los programas maliciosos con HitmanPro

  5. Restablece tu navegador a la configuración predeterminada (opcional)

 

Más detalle sobre cada uno de los pasos, aquí>>

Prevención

  • Nunca abras o ejecutes archivos de fuentes no confiables (Ej.: sitios de noticias falsas).

  • Usa Tracking Protection de Mozilla Firefox, habilitando la navegación privada, de forma predeterminada.


Tags: #Trojan #update #firefox #mozilla #troyano #kovter #javascript
  • Productos Afectados
  • Producto Versión
    Mozilla Firefox Todas las versiones


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.