Kötü Amaçlı Kötü Amaçlı Yazılımlardan Saldırıya Uğrayan Firefox Kullanıcıları

BitDefender'daki araştırmacılar, bankacılık siteleri için parola toplayan ancak yalnızca Firefox kullanıcılarını hedef alan yeni bir kötü amaçlı yazılım türü keşfettiler.

BitDefender'ın "Trojan.PWS.ChromeInject.A" adlı kötü amaçlı yazılımı Firefox'un eklenti klasöründe yer alıyor. BitDefender'ın laboratuvarı başkanı Viorel Canja. Kötü amaçlı yazılım, Firefox başlatıldığında çalışır.

Kötü amaçlı yazılım, Barclays, Wachovia, Bank of America ve PayPal dahil olmak üzere 100'den fazla finansal ve para transferi Web sitesini, iki düzine kadar İtalyan ve İspanyol bankasıyla birlikte tanımlamak için JavaScript kullanır. Bir Web sitesini tanıdığında, giriş ve şifreleri toplar, bu bilgiyi Rusya'daki bir sunucuya iletir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Firefox, sürekli olarak pazar payını arttırıyor. ana rakip Internet Explorer dört yıl önce ilk kez bu yana, kötü amaçlı yazılım yazarlarının bilgisayarları enfekte etmek için yeni yollar aramasının bir nedeni olabilir, dedi Canja.

Kullanıcılar Truva atı ile bir sürücü tarafından karşıdan yüklenebilir; Bir bilgisayardaki bir güvenlik açığından ya da bir dosyayı indirerek kopyalamaktan kurtulabileceğini söyleyen Canja, şöyle devam ediyor:

Bir bilgisayarda çalıştığında, Firefox'un sistem dosyalarında kendisini "Greasemonkey" olarak tanımlıyor. Canna, Firefox tarafından oluşturulan Web sayfalarına ekstra işlevsellik katan komut dosyalarının bir listesi.

BitDefender ürünlerini tespit etmek için ürünlerini güncelledi ve diğer satıcılar da büyük olasılıkla uygun bir şekilde uyulacak. Kullanıcılar sadece imzalı ve doğrulanmış yazılımları indirerek bunu önleyebilirdi, ancak bu bir bilgisayarın kullanılabilirliğini kısıtlayan bir ölçüttü dedi.

Mozilla'nın eklenti deposunda kötü amaçlı yazılım bulunmuyor. Mozilla, resmi sitenin eklentileri de barındıran eklentileri de barındıran yazılımların kötü amaçlı yazılımlar içermediğinden emin olmak için adımlar atmıştı.

Mozilla, Mayıs ayında Firefox için Vietnam dil paketinin bir miktar istenmeyen kod içerdiğini kabul etti. Yaygın olarak bir virüs olarak rapor edilmesine rağmen, dil aslında kullanıcıların istenmeyen reklamları görüntülemesine neden olacak bir HTML kod satırı içeriyordu.

Mozilla artık kötü amaçlı yazılımlar için yeni eklentileri tarar. Ancak, bu taramalar yalnızca bilinen tehditleri algılayacak ve Mozilla'nın kodun tespit edilebileceği zamanda kullandığı güvenlik yazılımında hiçbir imzası yoktu.

Mozilla, kodun PC'den sonra dil paketinde çıkabileceğini söyledi. geliştirici enfekte oldu. 16.000'den fazla kişi dil paketini indirdi, ancak yalnızca yaklaşık 1000 kişi düzenli olarak kullanıyor.

Olaydan sonra, Mozilla antivirüs imzaları güncellendiğinde depolarında eklentileri tarayacağını söyledi.