Los piratas informáticos cada vez se están enfocando más hacia el minado de criptomonedas, creando malware que se aproveche de los recursos de los ordenadores de las víctimas para generar estas criptomonedas o inyectando en páginas web, a través de fallos de seguridad, scripts que hacen esto mismo simplemente con visitar una web en concreto. Sin embargo, los piratas informáticos no tienen nunca suficiente, y constantemente están buscando nuevas formas de comprometer la seguridad de los usuarios con técnicas como las utilizadas por Image Previewer, una extensión de Firefox.
Hace algunas horas, investigadores de seguridad alertaban sobre Image Previewer, una extensión maliciosa para Firefox que promete previsualizar imágenes en las páginas web mientras navegamos, pero que, sin embargo, su principal finalidad es muy diferente.
Cuando un usuario instala esta extensión, esta automáticamente toma el control de todas las webs que visitemos desde nuestro navegador e inyecta código JavaScript en estas páginas con el fin de mostrar anuncios en forma de banners o pop-ups, y además engaña al usuario para que intente hacer clic sobre ellos.
Pero esto no es lo único que hace esta extensión. Además de los anuncios, este add-on inyecta en las webs scripts de minado de criptomonedas, concretamente de Monero, para aprovecharse de los recursos del usuario para generar estas criptomonedas. A diferencia de otros scripts de minado similares, este “solo” pone la CPU al 50% para evitar levantar sospechas y que los usuarios noten el ordenador demasiado lento.
Cómo desinstalar la extensión Image Previewer y evitar infectarnos de nuevo con este tipo de malware, tanto en Firefox como en cualquier navegador
Por suerte, la extensión Image Previewer no tiene funciones de persistencia, por lo que en caso de haberla instalado podremos desinstalarla como cualquier otra extensión, accediendo al panel de extensiones, pulsando las teclas Control + Shift + A, y eliminando la extensión como si fuera cualquier otra, eliminando así también toda amenaza y dejando nuestro navegador limpio de nuevo.
Para evitar volver a infectarnos debemos tener más cuidado con las extensiones que instalamos, y sobre todo desde dónde lo hacemos. En el caso de Image Previewer, la extensión se ofrecía a través de páginas web creadas por piratas informáticos como una actualización de Firefox. En caso de haber identificado el engaño antes de descargar la extensión, o haber descargado solo extensiones desde la plataforma oficial de Mozilla, este malware no nos hubiera afectado.
Por último, si queremos una medida de seguridad adicional, igual que otras veces, os recomendamos instalar Halt and Block Mining, un script creado por nosotros que modifica el fichero hosts de nuestro sistema para añadirle los principales servidores utilizados por el malware que mina criptomonedas a nuestra costa de manera que, aunque nos infecte, no sea capaz de conectar con el servidor y, por lo tanto, de funcionar.
Este tipo de extensiones ya era muy frecuente en Google Chrome, sin embargo, Image Previewer es la primera extensión de Firefox que hace esto, lo que nos demuestra que los piratas informáticos se están centrando bastante en este navegador web, y que probablemente empecemos a ver nuevos ataques similares dirigidos a él.