Trojský kůň se maskuje jako rozšíření pro Firefox

Trojský kůň se maskuje jako rozšíření pro Firefox

Antivirové firmy v tomto týdnu oznámily, že zaregistrovaly trojského koně, který se maskuje jako rozšíření pro webový prohlížeč Mozilla Firefox. Pojmenován byl názvem FormSpy u McAfee a Troj/FireSpy-A u Sophos. Jeho účel je jednoduchý: Shromažďuje informace vložené uživatelem do prohlížeče včetně hesel a bankovních údajů a odesílá je na vzdálený počítač. Uvnitř Firefoxu se maskuje jako známé rozšíření Numberedlinks.

Zároveň s novým virem se instaluje spustitelný soubor, který zaznamenává hesla pro přístup k síti ICQ a protokolům POP3, IMAP a FTP. Pro infikování počítače se nevyužívá žádná chyba Firefoxu, naopak škodlivý program se stahuje prostřednictvím jiného trojského koně známého jako Downloader-AXM, jehož jediným účelem je právě stahovat a spouštět další trojany. Po stažení se FormSpy přímou úpravou konfiguračních souborů automaticky nainstaluje do Firefoxu, čímž obejde jeho ochranné mechanismy.

Samotný Downloader-AXM, který byl poprvé objeven v minulém týdnu, je šířen jako spustitelný soubor v příloze e-mailu předstírajícím, že je potvrzením objednávky z obchodního domu Wal-Mart. Společnost McAfee rovněž zjistila, že se FormSpy pokouší instalovat pomocí starší bezpečnostní díry v Internet Exploreru známé jako VBS/Psyme.

Abychom ověřili, zda náš Firefox nebyl infikován, stačí prověřit seznam rozšíření. Pokud se v něm nachází plugin Numbered Links 0.9, ačkoliv by tam být neměl, je možné, že váš Firefox byl napaden. S jeho odstraněním může pomoci popis na webu společnosti McAfee.

Přichází doba, kdy s rostoucí oblibou Firefoxu poroste i počet virů pro něj?

Zdroj: MozillaZine

Témata článku: Firefox, Downloader, IMAP

82 komentářů

Nejnovější komentáře

  • DJDaca 3. 8. 2006 9:10:40
    rozšíření které opera nemá ? třeba google toolbar nebo plnohodnotnej web...
  • oooooooooo, oooooooooo 29. 7. 2006 9:40:38
    Kdo klika na vse a zna jen yes je dement nezavisle na platforme.Kdo...
  • azazel@email.cz 29. 7. 2006 9:16:56
    ugh? a co je podle tebe Java ???
Určitě si přečtěte

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

** Dnes se podíváme na maličkou Wi-Fi destičku Wemos D1 mini ** A připojíme k ní barometrický a teplotní shield ** Poběží na ní web a nabídne i JSON API

18.  6.  2017 | Jakub Čížek | 28

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 31

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 22


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky