Um Falso Plug-In Internet Explorer/Firefox usa o Trojan.Tracur.C e o Trojan.JS.Redirector.KY para Infectar Usuários de PC

As infecções por malware que se prendem a um navegador da Internet em particular certamente não são novidade no mundo da segurança de computadores. No entanto, uma infecção recente por malware não se prende apenas a um navegador da Internet, mas também instala um malware que se prende ao seu outro aplicativo favorito para navegar na Internet. Especificamente, um objeto auxiliar do navegador que foi chamado de Trojan.Tracur.C por vários programas de segurança e atua como um plug-in falso para o Internet Explorer. Após a instalação, ele instala um complemento malicioso do Firefox, o Trojan.JS.Redirector.KY, que possui componentes de spyware e recursos de seqüestro de navegador.

Um debate comum sobre segurança de computadores é sobre qual navegador de Internet é mais seguro, com os aficionados do Mozilla Firefox sendo alguns dos apoiadores mais importantes de seu navegador favorito. Parece que os criminosos não fazem essas distinções e estão felizes em criar malware para atender a ambas as multidões. O fato é que o Firefox é conhecido por ter uma enorme biblioteca de componentes complementares com os quais é possível personalizar seu navegador de inúmeras maneiras. Muitas vezes, essa enorme biblioteca de criações de complementos de terceiros provou ser a principal fraqueza de segurança do Firefox.

Sabe-se que o problema de malware original no Internet Explorer está associado a uma atualização falsa do plugin Flash. É por isso que nunca é uma boa ideia fazer o download de atualizações e software de sites de terceiros. Todas as atualizações, atualizações e novos programas devem ser baixados apenas diretamente do site do fabricante. Obviamente, a chamada atualização do plugin Flash é realmente um objeto auxiliar de navegador malicioso na forma de um Trojan. Uma vez instalado, esse Trojan foi projetado para monitorar o tráfego da Internet, espionar a atividade da Internet da vítima e, quando detecta que a vítima está visitando um mecanismo de pesquisa, substitui o link principal nos resultados da pesquisa por um link para um site mal-intencionado (bem como seqüestradores de navegador populares, como o Google Redirect Virus.)

No entanto, como parte do processo de instalação, esse objeto auxiliar do navegador também ocasionalmente lança um complemento para o Firefox. Este complemento também possui componentes de seqüestro de navegador. No entanto, seu principal objetivo também é espionar a atividade de um usuário de computador e injetar código malicioso em determinadas páginas da Web.

Portanto, nesse caso, pelo menos, nenhum dos dois mais populares navegadores da Internet sai por cima. Esperemos que essa tendência de polinização entre navegadores não continue. Cada um de nós pode fazer a nossa parte para impedir a disseminação de malware como este. Lembre-se de manter o software de segurança atualizado, verificar o sistema do computador periodicamente, usar senhas seguras e ser inteligente e seguro ao navegar na Internet.