Δευτέρα 11 Οκτωβρίου 2010

Firefox: νέο Trojan υποκλέπτει κωδικούς πρόσβασης

Το Firefox προσφέρει τη δυνατότητα αποθήκευσης passwords, κάτι που ελλοχεύει ένα μεγάλο κίνδυνο και γι’ αυτό το λόγο δεν χρησιμοποιείται αυτή η δυνατότητα από πολλούς χρήστες του browser. To Trojanr PWS-Nslog, το οποίο ανακαλύφθηκε από τους ειδικούς ασφαλείας της Webroot, απενεργοποιεί τη σχετική ερώτηση από τον Firefox και εξαναγκάζει τον browser να αποθηκεύει όλα τα logins και τα passwords τοπικά, χωρίς ο χρήστης να το πάρει χαμπάρι.

Δημιουργώντας ένα νέο λογαριασμό χρήστη με την ονομασία «Maestro», το Trojan διαβάζει τη βάση δεδομένων των registrations, ώστε να καταγράφει, για παράδειγμα, ακόμα και τους κωδικούς του Internet Explorer.

To Trojan περιέχει και τη διεύθυνση email του προγραμματιστή του, ενός Ιρανού, ο οποίος προσφέρει και ένα δωρεάν keylogger για τα Windows. Σύμφωνα με το PC World το domain, στο οποίο αποστέλλονται τα passwords που έχουν υποκλαπεί, έχει απενεργοποιηθεί.

Δεν υπάρχουν σχόλια: