Troià per a Firefox empra l'enginyeria social per expandir-se
Es fa passar per una coneguda extensió del navegador web Firefox i instal·la un programa que roba passwords de diversos serveis.Per molt segur que sigui en comparació amb els seus competidors, el navegador web que més empenta està tenint a la Xarxa (Mozilla Firefox) també pateix algun forat de seguretat. Tot i això, el patogen del qual informem avui no aprofita la circumstància de cap bug en el programa, si no que usa al recurs de l'enginyeria social per enganyar a l'usuari per a què així aquest l'instal·li en el seu sistema.
El troià ha estat detectat inicialment per les empreses Sophos i McAfee, que l'han batejat com a Troj/FireSpy-A i FormSpy respectivament. Es camufla sota l'aspecte d'un executable de Windows que promet ser una coneguda extensió del navegador web lliure, numberedlinks, la finalitat del qual és facilitar la navegació sense haver de fer ús del ratolí a base d'assignar a cada enllaç un número. Quan l'usuari entra un número en el navegador mitjançant el teclat, aquest segueix l'adreça de l'enllaç corresponent.
Per infectar-nos amb aquest troià, el nostre sistema Windows ha d'haver estat prèviament infectat amb Downloader-AXM, un programari l'única missió del qual és descarregar malware d'Internet per a instal·lar-lo en les màquines dels usuaris.
Un cop instal·lat en el sistema, aquest nou patogen es dedica a emmagatzemar totes les contrasenyes que l'usuari entra en el navegador, així com altres dades com les bancaries. És per tant una amenaça seriosa.
La forma de detectar-lo és simple, especialment si no hem instal·lat de forma explícita l'extensió per la qual es fa passar: només hem de fer un cop d'ull al llistat d'extensions instal·lades, buscant-ne una d'anomenada Numbered Links 0.9 .
Més informació:
Anti-Virus Firms Warn of Trojan Horse Mozilla Firefox Extension - MozillaZine Trackback
http://www.mozillazine.org/talkback.html?article=12722
posted by Guillem @ 11:33 p. m.
0 Comments:
Publica un comentari a l'entrada
<< Home