(http://i.imgur.com/r2SQQh0.jpg)
Cuando hablamos de malware o software malicioso por lo general solemos tener en mente un virus o un troyano, sin embargo
en la red existe una gran variedad de aplicaciones dañinas que en muchas ocasiones no buscan hacer daño al usuario sino que simplemente buscan molestar y obtener una remuneración económica. Un
ejemplo de malware no dañino son los secuestradores de navegadores que aunque no atacan directamente nuestro sistema lo utilizan para mostrar anuncios que, por detrás, generan ingresos a los piratas informáticos responsables de su desarrollo.
Browsefox (también conocido como Yontoo o Sambreel) es uno de los secuestradores de navegadores, también conocidos como "browser hijackers", más conocidos y extendidos por la red. Una vez instalado en el ordenador de la víctima automáticamente toma el control del mismo recopilando todo tipo de información introducida, redirigiendo al usuario hacia webs de su propio interés y mostrando constantes banners publicitarios.
El equipo de seguridad de Malwarebytes
ha detectado en las últimas horas un considerable aumento de la actividad de nuevas variantes, hasta ahora desconocidas,
de Browsefox. Estas variantes están llegando a los usuarios como "herramientas para optimizar y mejorar la experiencia de uso del navegador web y de las webs que se visitan", aunque en realidad lo que instalan es el malware en los equipos.
Una de las últimas aplicaciones maliciosas que se han podido identificar es
High Stairs, una supuesta extensión para el navegador web pero que en realidad no se especifica muy bien lo que hace. Por lo general este tipo de aplicaciones maliciosas no dependen del usuario ya que muchas veces no se pregunta por su instalación sino que simplemente se copia al disco y se ejecuta junto a otros programas. Además
esta falsa extensión instala una variante del malware Browsefox y es incluso capaz de identificar si se está ejecutando en una máquina virtual y, de ser así, cancelar su instalación.
(http://i.imgur.com/6XR0ako.png)
Cuando
Browserfox está instalado en el sistema empieza a controlar el navegador. Si se analiza su comportamiento se puede ver cómo se instala como una extensión para el navegador (Google Chrome, Firefox, Opera e Internet Explorer) y desde ellos empieza a recopilar todo tipo de datos. También debemos tener en cuenta que la principal finalizad de los secuestradores de navegadores es remunerar a los piratas informáticos. Estas aplicaciones maliciosas normalmente se basan en mostrar publicidad a los usuarios, aunque es probable que recopilen información sobre la actividad de los mismos, e incluso datos personales, que posteriormente pueden venderse a terceras personas.
Browsefox carga iframes de 1 pixel con código para mostrar publicidad e incluso podría ser capaz de explotar vulnerabilidades de día cero, aunque por suerte esto no se ha detectado.
Por suerte Browsefox es muy sencillo de eliminar, y sólo hay que instalar una herramienta actualizada como Malwarebytes AntiMalware y escanear nuestro equipo en busca de malware. Esta se encargará de identificar y eliminar todo lo relacionado con esta aplicación maliciosa de nuestro sistema de forma automática, sin que tengamos que hacer nosotros nada más.
El malware Browsefox ha sido denominado como
PUP.Optional.HighStairs.A.Fuente: redeszone.net