Linwind

Concretamente se ha detectado una backdoor en un plugin de Firefox. Lo que hacen este tipo de malware es enviar información confidencial del usuario infectado al atacante. El troyano ha sido detectado por Johann-Peter Hartmann, que descubrió el envío de información en segundo plano cuando trabajaba con el plugin. Lo mejor del asunto es que dicho plugin era, aunque parezca mentira, Mozilla Sniffer, una extensión relacionada con de seguridad web para Firefox. Cuando se subministraba información de login a través de un formulario web, se enviaba cierta información (nombre, usuario y URL a la que se realizaba la petición de login) a una determinada IP, lo que levantó las sospechas y remató en la conclusión de que se estaba enviando información privada a un tercero.

El principal objetivo de la backdoor, era recoger los datos para loguearse en diferentes servicios y utilizarlos o venderlos posteriormente. Tras informar sobre la anomalía, el equipo de Mozilla retiró inmediatamente la descarga de la aplicación. Si la habías instalado con anterioridad, apresúrate a desinstalarla y cambiar los datos de tus cuentas online.

Vía netcraft