Cuando activamos el modo de navegación segura de Firefox, en ocasiones quizá nos confiemos demasiado al acceder a determinados sitios web de dudosa reputación, más si tenemos en consideración que ya existe un nuevo tipo de malware que se «dedica» a desactivar este modo seguro sin que el usuario sea consciente de ello en ningún momento.
De hecho, podemos decir que este nuevo software malicioso está adquiriendo algunas de las funciones que normalmente detectamos en los virus informáticos, de este modo el malware desactiva la navegación en modo seguro del conocido navegador de Internet con el fin de permitir la distribución de anuncios. En la actualidad se encuentran a lo largo y ancho de la Red con los nombres de Shell&Services y Mintcast 3.0.1, tal y como nos indican los compañeros de RedesZone.
Su modo de funcionamiento es muy similar al de otros malware similares, ya que se instalan en nuestro sistema sin que nos demos cuenta, ya que generalmente vienen integrados en algún otro software que consideramos como fiable. Una vez se han instalado en nuestro PC, su objetivo es claro, y no es otro que el de inyectar anuncios publicitarios en aquellas páginas que habitualmente no contienen este tipo de contenidos en ocasiones muy molestos. Como muchos ya sabréis, el modo seguro de Firefox evita en gran medida la aparición en pantalla de estos contenidos, sin embargo, en este caso el malware está capacitado para desactivarlo permitiendo así la entrada de los anuncios, todo ello sin que el usuario lo sepa, por supuesto.
Este modo seguro en un principio fue creado por Google y actualmente cuentan con el mismo los navegadores Firefox y Safari. Su funcionamiento es muy sencillo, ya que el mismo software genera una lista negra con aquellas páginas que contienen código malicioso actualizándose cada poco tiempo y evitando que el usuario pueda acceder a las mismas. De este modo y si creamos varios perfiles, que se almacenan en formato .js, que podremos configurarlos dependiendo de si vamos a usar este modo seguro o no. Pues bien, el adware busca estos archivos de perfiles para desactivar el modo seguro en aquellos donde el usuario lo haya personalizado como activo. Es más, el software malicioso se encarga de que, aunque el usuario vuelva a desactivarlo, esta acción ya no sea posible de llevar a cabo y de este modo nos siga llegando la publicidad no deseada.