Przyspieszenie przeglądarki Mozilla Firefox
Badacze z BitDefender odkryli nowy typ złośliwego oprogramowania, który zbiera hasła do stron bankowych, ale jest skierowany tylko do użytkowników Firefoksa.
Złośliwe oprogramowanie, które BitDefender nazwał "Trojan.PWS.ChromeInject.A", znajduje się w folderze dodatków do Firefoksa, powiedział Viorel Canja, szef laboratorium BitDefender. Szkodliwe oprogramowanie działa podczas uruchamiania Firefoksa.
Złośliwe oprogramowanie wykorzystuje JavaScript w celu zidentyfikowania ponad 100 stron internetowych służących do przesyłu danych finansowych i przekazów pieniężnych, w tym Barclays, Wachovia, Bank of America i PayPal wraz z ponad tuzinem włoskich i hiszpańskich banków. Po rozpoznaniu witryny sieci Web gromadzi ona loginy i hasła, przekazując te informacje na serwer w Rosji.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]Firefox stale zdobywał udział w rynku głównym konkurentem Internet Explorera od debiutu, który wydarzył się cztery lata temu, co może być jednym z powodów, dla których autorzy szkodliwego oprogramowania szukają nowych sposobów infekowania komputerów, powiedział Canja.
Użytkownicy mogą być zarażeni trojanem z powodu pobrania dysku, co może infekować komputer, wykorzystując lukę w zabezpieczeniach przeglądarki, lub podszywając się pod jego pobranie, powiedział Canja.
Kiedy działa na komputerze, rejestruje się w plikach systemowych Firefoksa jako "Greasemonkey", dobrze znana kolekcja skryptów, które dodają dodatkową funkcjonalność do stron WWW renderowanych przez Firefoksa.
BitDefender zaktualizował swoje produkty, aby je wykryć, a inni producenci prawdopodobnie szybko podążą za tym, powiedział Canja. Użytkownicy mogą tego uniknąć, pobierając tylko podpisane, zweryfikowane oprogramowanie, ale jest to środek ograniczający użyteczność komputera, powiedział.
Złośliwe oprogramowanie nie jest obecne w repozytorium dodatków Mozilli, mówi Canja. Mozilla podjęła kroki w celu zagwarantowania, że jej oficjalna witryna obsługująca dodatki - zwane także rozszerzeniami - jest wolna od złośliwego oprogramowania.
W maju Mozilla przyznała, że wietnamski pakiet językowy dla Firefoksa zawierał trochę niechcianego kodu. Mimo że był on często zgłaszany jako wirus, język faktycznie zawierał linię kodu HTML, która powodowałaby wyświetlanie niechcianych reklam.
Mozilla skanuje teraz nowe dodatki pod kątem złośliwego oprogramowania. Jednak te skany wykrywają tylko znane zagrożenia i nie było sygnatury w oprogramowaniu bezpieczeństwa, z którego korzystała Mozilla w momencie wykrycia kodu.
Mozilla powiedziała, że kod prawdopodobnie znalazł się w pakiecie językowym po PC programista został zainfekowany. Ponad 16 000 osób pobrało pakiet językowy, ale regularnie korzysta z niego tylko około 1000 osób.
Po incydencie, Mozilla stwierdziła, że skanowałaby dodatki w swoim repozytorium po aktualizacji sygnatur antywirusowych.
Jak zdobyć wirusa komputerowego, trojana, pracy, oprogramowania szpiegującego lub złośliwego oprogramowania?
W jaki sposób komputer z systemem Windows może zostać zainfekowany wirusem? Czy możesz pobrać wirusa z pliku PDF? Czy obrazy mogą zawierać wirusy? Czy możesz zostać zainfekowany przez dokumenty pakietu Office? Przeczytaj tutaj wszystko!
Skaner złośliwego oprogramowania WWW Quttera: Zachowaj blog Wordpress wolny od złośliwego oprogramowania
Skaner Quttera Web Malware to darmowa wtyczka Wordpress, która może skanować i usuwać złośliwe i złośliwy kod z Twojej witryny Wordpress.
Urządzenia, na których nie działa Android oreo, są podatne na atak złośliwego oprogramowania
W ekosystemie Android znaleziono nową lukę, która umożliwia atakującym pełne przejęcie kontroli nad urządzeniem.