Οι χρήστες του Firefox στοχεύουν σε σπάνιο κομμάτι malware

Οι ερευνητές στο BitDefender ανακάλυψαν ένα νέο είδος κακόβουλου λογισμικού που συλλέγει κωδικούς πρόσβασης για τραπεζικούς ιστότοπους, αλλά στοχεύει μόνο σε χρήστες του Firefox

. Το κακόβουλο λογισμικό που ονομάζεται BitDefender "Trojan.PWS.ChromeInject.A" βρίσκεται στο φάκελο πρόσθετων του Firefox, δήλωσε ο Viorel Canja, επικεφαλής του εργαστηρίου της BitDefender. Το κακόβουλο πρόγραμμα λειτουργεί όταν ξεκινάει ο Firefox

Το κακόβουλο λογισμικό χρησιμοποιεί JavaScript για να εντοπίσει περισσότερες από 100 ιστοσελίδες χρηματοδότησης και μεταφοράς χρημάτων, συμπεριλαμβανομένων των Barclays, Wachovia, Bank of America και PayPal μαζί με άλλες περίπου δώδεκα ιταλικές και ισπανικές τράπεζες. Όταν αναγνωρίζει μια τοποθεσία Web, θα συλλέξει τα στοιχεία σύνδεσης και τους κωδικούς πρόσβασης, διαβιβάζοντας τις πληροφορίες αυτές σε ένα διακομιστή στη Ρωσία.

[Περαιτέρω ανάγνωση: Τρόπος κατάργησης κακόβουλου λογισμικού από τον υπολογιστή σας Windows]

Ο Firefox κερδίζει συνεχώς μερίδιο αγοράς ο κύριος ανταγωνιστής του Internet Explorer από το ντεμπούτο του πριν από τέσσερα χρόνια, που μπορεί να είναι ένας λόγος για τον οποίο οι συγγραφείς κακόβουλου λογισμικού αναζητούν νέους δρόμους για να μολύνουν τους υπολογιστές, δήλωσε ο Canja.

Οι χρήστες θα μπορούσαν να μολυνθούν με τον Trojan είτε από το download-drive μπορεί να μολύνει έναν υπολογιστή εκμεταλλευόμενος ένα θέμα ευπάθειας σε ένα πρόγραμμα περιήγησης ή με την εξαπάτηση για να το κατεβάσει, λέει ο Canja

Όταν τρέχει σε έναν υπολογιστή, εγγράφεται στα αρχεία συστήματος του Firefox ως "Greasemonkey", μια γνωστή συλλογή των scripts που προσθέτουν επιπλέον λειτουργίες στις ιστοσελίδες που παράγονται από τον Firefox.

Η BitDefender ενημέρωσε τα προϊόντα της για να την εντοπίσει και άλλοι προμηθευτές θα ακολουθήσουν πιθανότατα το παράδειγμα, ανέφερε ο Canja. Οι χρήστες θα μπορούσαν να το αποφύγουν με τη λήψη μόνο υπογεγραμμένου, επαληθευμένου λογισμικού, αλλά αυτό είναι ένα μέτρο που περιορίζει τη χρηστικότητα ενός υπολογιστή, δήλωσε.

Το κακόβουλο λογισμικό δεν υπάρχει στο αποθετήριο Mozilla's add-ons, δήλωσε ο Canja. Η Mozilla είχε λάβει μέτρα για να εξασφαλίσει ότι τα επίσημα sites που φιλοξενούν add-ons - που ονομάζονται επίσης επεκτάσεις - δεν περιέχουν κακόβουλα προγράμματα.

Το Μάιο, η Mozilla αναγνώρισε ότι το πακέτο γλώσσας του Βιετνάμ για τον Firefox περιείχε ένα κομμάτι ανεπιθύμητου κώδικα. Παρόλο που αναφέρθηκε ευρέως ως ιός, η γλώσσα περιελάμβανε μια γραμμή κώδικα HTML που θα προκαλούσε στους χρήστες να βλέπουν ανεπιθύμητες διαφημίσεις.

Η Mozilla σαρώνει τώρα νέα πρόσθετα για κακόβουλα προγράμματα. Ωστόσο, αυτές οι σαρώσεις θα ανιχνεύσουν μόνο γνωστές απειλές και δεν υπήρχε υπογραφή στο λογισμικό ασφαλείας που χρησιμοποίησε η Mozilla εκείνη την εποχή που θα μπορούσε να ανιχνεύσει τον κώδικα.

Η Mozilla δήλωσε ότι ο κώδικας πιθανώς κατέληξε στο πακέτο γλώσσας μετά το PC του ο προγραμματιστής μολύνθηκε. Περισσότεροι από 16.000 άνθρωποι κατέβαλαν το πακέτο γλώσσας, αλλά μόνο περίπου 1.000 άτομα χρησιμοποιούν τακτικά.

Μετά το περιστατικό, ο Mozilla δήλωσε ότι θα σκανάρει πρόσθετα στο αποθετήριό του όταν ενημερώνονται οι υπογραφές ιών