Week 9
I ricercatori di BitDefender hanno scoperto un nuovo tipo di software dannoso che raccoglie le password per i siti bancari ma si rivolge solo agli utenti di Firefox.
Il malware, che BitDefender ha soprannominato "Trojan.PWS.ChromeInject.A", si trova nella cartella dei componenti aggiuntivi di Firefox, disse Viorel Canja, il capo del laboratorio di BitDefender. Il malware viene eseguito all'avvio di Firefox.
Il malware utilizza JavaScript per identificare più di 100 siti Web di trasferimento finanziario e finanziario, tra cui Barclays, Wachovia, Bank of America e PayPal insieme a due dozzine di banche italiane e spagnole. Quando riconosce un sito Web, raccoglierà login e password, inoltrando tali informazioni a un server in Russia.
[Ulteriori letture: Come rimuovere il malware dal tuo PC Windows]Firefox ha costantemente conquistato quote di mercato contro principale concorrente di Internet Explorer dal suo debutto quattro anni fa, che potrebbe essere uno dei motivi per cui gli autori di malware sono alla ricerca di nuove strade per infettare i computer, Canya ha detto.
Gli utenti potrebbero essere infettati dal Trojan da un download drive-by, che può infettare un PC sfruttando una vulnerabilità in un browser o essere ingannato per scaricarlo, ha detto Canja.
Quando viene eseguito su un PC, si registra nei file di sistema di Firefox come "Greasemonkey", una raccolta ben nota di script che aggiungono funzionalità extra alle pagine Web renderizzate da Firefox.
BitDefender ha aggiornato i suoi prodotti per rilevarlo, e altri venditori probabilmente seguiranno rapidamente l'esempio, ha detto Canja. Gli utenti potrebbero evitarlo scaricando solo software firmato e verificato, ma questa è una misura che limita l'usabilità di un PC, ha detto.
Il malware non è presente nel repository di componenti aggiuntivi di Mozilla, ha detto Canja. Mozilla ha adottato misure per garantire che il suo sito ufficiale di hosting di componenti aggiuntivi, anche chiamate estensioni, sia privo di malware.
A maggio, Mozilla ha riconosciuto che il pacchetto in lingua vietnamita per Firefox conteneva un po 'di codice indesiderato. Sebbene sia stato ampiamente segnalato come virus, il linguaggio conteneva in realtà una riga di codice HTML che induceva gli utenti a visualizzare pubblicità indesiderate.
Mozilla ora esegue la scansione di nuovi componenti aggiuntivi per il malware. Tuttavia, tali scansioni rileveranno solo le minacce note e nel software di sicurezza che Mozilla utilizzava al momento della rilevazione del codice non era presente alcuna firma.
Mozilla ha detto che il codice probabilmente è finito nel language pack dopo il PC del suo lo sviluppatore è stato infettato. Più di 16.000 persone hanno scaricato il language pack, ma solo circa 1.000 persone lo usano regolarmente.
Dopo l'incidente, Mozilla ha detto che avrebbe scansionato i componenti aggiuntivi nel suo repository quando le firme antivirus sono state aggiornate.
Segnalibro Archiver mira a riordinare indifferentemente Firefox Preferiti
Segnalibri Archiver può shunt tutti i segnalibri non utilizzati in una cartella separata e ripulire le cose nel processo - ma è quella la soluzione migliore?
Symantec, PayPal, ImageShack presi di mira in attacchi di hacker
Diversi gruppi di hacker affermano di aver violato server appartenenti a ImageShack, Symantec, PayPal e altre organizzazioni
Acquirenti di telefoni essenziali presi di mira tramite attacco di phishing
Essential.com è stato violato poiché i clienti hanno segnalato di aver ricevuto un'e-mail di phishing che richiede il proprio documento d'identità con foto per ricevere il proprio telefono Essential