¿Cuál es el impacto del malware de "actualización urgente de Firefox"?

Navega tus respuestas
1

Ayer estaba configurando mi nueva computadora portátil con Windows y mientras navegaba en Firefox obtuve una página web que decía "la actualización urgente de Firefox está disponible" y la ejecuté accidentalmente.
Inmediatamente me di cuenta de que era un malware e inmediatamente desinstalé Firefox. He conectado mi cuenta de Facebook y Gmail en Firefox y desde entonces he cambiado sus contraseñas.

¿Hay algo más por lo que debería preocuparme?

Es un portátil nuevo, por lo que no tengo ningún dato personal. Así que eso no es una preocupación.

En una nota al margen, cuando instalé Firefox de nuevo, ya había iniciado sesión en FB y Gmail. No estoy seguro de que sea debido al malware.

    
pregunta Limit 17.08.2016 - 05:22
fuente

2 respuestas

9

Si se trata de una computadora portátil nueva, simplemente reinstalaré el sistema operativo.

El malware que ejecutaste no se solucionará eliminando Firefox. Si su computadora tuvo más tiempo invertido en él, valdría la pena probar varios productos de detección / eliminación de malware / virus. Pero como es nuevo, simplemente reinstale el sistema operativo.

En cuanto al efecto que podría tener, ¿le pidió "hacer cambios a su computadora"? Si contesta sí y hace clic en sí, entonces el malware podría hacer casi cualquier cosa, desde instalar un nuevo software, modificar el sistema operativo o instalar controladores de dispositivos.

Lo más común que puede hacer un malware es instalar algo que se inicie automáticamente, se contacte con otra computadora y solicite instrucciones. Estas instrucciones suelen ser parte de una red de bots, ser parte de un ataque DDoS, enviar correos electrónicos no deseados, hacer clic en anuncios en páginas web. O instale crypto-locker que cifraría todos sus archivos en su computadora y exigiría dinero para descifrar. Hay muchas otras cosas que podría hacer, estos son solo algunos ejemplos.

    
respondido por el David Waters 17.08.2016 - 05:42
fuente
0

  1. Le sugiero que ejecute Malwarebytes y elimine el malware identificado.

    Apuesto a que encontrará un descargador Javascript , que se identificará como un caballo de Troya.

    No dude en probar cualquier otro software de detección de malware, ya que nunca estará en tal libertad para experimentar.

  2. Una vez eliminado de su disco, tenga cuidado de eliminarlo también de todas sus copias de seguridad en línea en el momento del impacto sospechado (unos segundos antes la ventana de actualización falsa).

  3. Lea la documentación disponible sobre este caballo de Troya y, si descubre que es disparado por algún software específico, por ejemplo, Adobe Flash Player , verifique que tenga una versión actualizada de todos los Vulnerabilidades de seguridad.

    Apuesto a que su malware provenía de un Adobe Flash Player vulnerable. Esa es una apuesta fácil, Adobe es uno de los líderes en este campo.

  4. Una vez que se actualice el software malicioso, cambie su contraseña dentro de cualquier aplicación en la que confíe para mantenerla en esta PC. Debido a que todas estas aplicaciones (por ejemplo, Outlook ) le muestran un buen •••••••• cuando registra su contraseña, pero la mantienen en un formato de texto simple porque este es el formato que necesitan para proporcionarlo en su lugar. Y todos los programas maliciosos saben dónde recopilarlos de forma clara.

  5. Ya que está bastante seguro de que sus contraseñas ahora son propiedad de delincuentes, debe cambiarlas en cualquier otro servidor en el que estuviera usando las mismas. Aproveche esta pequeña pesadilla para elegir diferentes contraseñas en diferentes servidores para evitar jugar de la misma manera. Horror sádico limpiando dos veces.

Notas

No tengo pruebas de que necesites reinstalar Firefox (porque apuesto a que este software no era el punto de entrada del malware). Entonces no lo hagas si no es necesario (paso 3). Ya tienes suficiente limpieza sádica para hacer hasta ahora.

Para reinstalar Windows no se solucionarán todos los daños causados por un malware. Entonces, la inversión de tiempo en esta tarea sádica rara vez es apropiada. Es un procedimiento religioso vendido por muchos equipos de apoyo a los maniquíes. Para ser honesto, no me gusta esta religión. Para mí es el "bate de béisbol para aplastar a los mosquitos" del mercado de seguridad de la información.

    
respondido por el daniel Azuelos 17.08.2016 - 17:15
fuente

Lea otras preguntas en las etiquetas

¿Puede un servidor DNS deshonesto ver mis contraseñas? ¿Cuántos sitios web / software / sistema / cerebro humano relacionados con la seguridad se romperán cuando recibamos más de 10000 CVE al año? [duplicar]