Spyware se disfarça de extensão para Firefox

Iniciado por Marcus VBP, 27 de Julho de 2006, 06:38

tópico anterior - próximo tópico
Imprimir
Ir para o fim Páginas1
Ações

Marcus VBP

27 de Julho de 2006, 06:38
Eu achava que já tinha visto de tudo... ledo engano. Um trojan que rouba suas senhas ( inclusive as de email e ftp ), números de cartões de crédito e outras informações colocadas em formulários HTML se disfarça de extensão do Firefox! Estratégia brilhante, já que pouquíssimos usuários costumam checar periodicamente os "penduricalhos" instalados no FF.

O bicho se chama FormSpy e, por enquanto, está classificado como sendo de baixo risco. O principal sintoma é o aparecimento da extensão "NumberedLinks 0.9" no Firefox. O curioso é que existe uma extensão com esse nome, o que pode levar o cidadão desatento a imaginar que a instalou, mas não se lembra. Para tirar a dúvida, verifique se existe a chave HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"stup" = "%Windir%\System32\138762763.exe" no registro. Se existir, atualize seu anti-vírus e vasculhe seu hd.

Agora, imaginem quando o IE 7 se popularizar e os "Addons" se multiplicarem por aí...

fonte: http://www.meiobit.com/arq/008275.html

Será que esse bixo afeta o firefox do linux? eu acho que não.

jc87

#1
27 de Julho de 2006, 10:17
CitarUm trojan que rouba suas senhas ( inclusive as de email e ftp ), números de cartões de crédito e outras informações colocadas em formulários HTML se disfarça de extensão do Firefox! Estratégia brilhante, já que pouquíssimos usuários costumam checar periodicamente os "penduricalhos" instalados no FF.

Mas exactamente qual o método de instalação dessa "extensão" , é via o padrão normal de instalação duma extensão do firefox ou através dum executável de pouca confiança?

agente100gelo

#2
27 de Julho de 2006, 10:53
Através de um executáve que vem por meio de mensageiros eletrônicos.
http://www.idgnow.com.br/seguranca/2006/07/26/idgnoticia.2006-07-26.2957566506/?searchterm=Firefox

Citação de: IDGNOWChamado de FormSpy, o cavalo-de-tróia é baixado para o computador já infectado por outra praga, chamada Download-AXM, que, segundo a McAfee, circulou em mensagens indesejadas nas últimas semanas.
Advogado e analista de sistema cearense.
Twitter: @glaydson

Lamego

#3
27 de Julho de 2006, 12:04
Este Spyware não se disfarça de extensão, ele se espalha por email como muitos outros virus e instala uma extensão de firefox para as suas actividades de "spy" :)
João Luís Marques Pinto
Mais programs e jogos para o Ubuntu

Piras

#4
27 de Julho de 2006, 22:52
Estava faltando! Coisa dessas no Internet Explorer condenava um micro a formatação em poucos dias!
Imprimir
Ir para o topo Páginas1
Ações