Naukowcy odkryli nowy typ złośliwego oprogramowania, które gromadzi hasła do witryn bankowych, ale tylko w Firefox.

W złośliwe oprogramowania, które BitDefender nazwało "Trojan.PWS.ChromeInject.A" można było wpaść z folderu z dodatkami Firefox. Złośliwe oprogramowanie w Firefox działa, gdy jest on uruchamiany.

Słośliwy kod wykorzystuje JavaScript, aby zidentyfikować ponad 100 instytucji finansowyc oraz transferu pieniędzy w sieci Web. Kiedy rozpoznaje cel w sieci Web, będzie zbierać loginy i hasła, żeby przekazywane informacje przesłać do serwera w Rosji.

Firefox stale zyskuje udział w rynku wobec głównego konkurenta Internet Explorer zaraz po debiucie cztery lata temu, co może być jednym z powodów, dla autorów złośliwego oprogramowania szukających nowych sposobów zarażania komputerów.

Maszyny użytkowników mogą zostać zakażone przez Trojan "drive-by download", które mogą zainfekować komputer, wykorzystując lukę w przeglądarce, lub poprzez pliki do pobrania.

Kiedy działa na PC, to rejestruje się w Firefoksie system plików jako "Greasemonkey", dobrze znany zbiór skryptów, które dodają dodatkowych funkcjonalności stron internetowych świadczonych przez Firefoksa.

Aktualnie złośliwe oprogramowanie nie jest obecne w Mozilla repozytorium dodatków. Mozilla podjęła kroki w celu zapewnienia, że na jego oficjalnej stronie hostingu dodatki - zwana także rozszerzeniami - są wolne od złośliwego oprogramowania.

W maju, Mozilla uznała, że wietnamski pakiet językowy dla Firefoksa zawierała trochę niechcianego kodu. Chociaż powszechnie uważano go za wirusa, język faktycznie zawartych linii kodu HTML spowodowałby, że użytkownicy oglądali niechciane reklamy.

Mozilla teraz skanuje nowe dodatki dla złośliwego oprogramowania. Jednakże skanuje i wykrywa tylko znane zagrożenia - nie było podpisu w oprogramowaniu zabezpieczającym przy użyciu Mozilli w czasie, które mogłyby wykryć kod.

Mozilla powiedziała, że kod rawdopodobnie zaplątał się w język w momencie kiedy maszyna developera zostałą zainfekowana. Więcej niż 16000 osób pobrało pakiet językowy, ale tylko około 1000 osób regularnie go używa.

Po incydencie, Mozilla powiedział, że będzie skanować dodatki w swoim repozytorium sygnatur antywirusowych zaraz po aktualizacji.

(źródło: www.networkworld.com)

 

W przedziale pociagu pospiesznego relacji Warszawa-Poznań siedzi matka a na korytarzu z nosami przy szybie stoją jej dwaj synowie. W pewnym momencie do przedziału wraca jeden z nich i pyta mamę:
- Mamusiu, jaka była teraz stacja??
- Nie wiem
- To niech się mamusia sie dowie
- Po co??
Bo franek na niej wysiadł..