Il malware che colpisce solo Firefox

Un trojan si installa come estensione e ruba tutti i dati relativi ai conti correnti online, anche quelli italiani.



[ZEUS News - www.zeusnews.it - 05-12-2008]

Foto di <A HREF=http://it.fotolia.com/partner/2004
Malware colpisce Firefox Trojan.PWS.ChromeInject.A

Secondo i ricercatori di BitDefender, in Rete si aggira un pericolo che colpisce unicamente gli utenti di Firefox, per i quali è stato appositamente studiato.

Loro l'hanno chiamato Trojan.PWS.ChromeInject.A, ma lui preferisce farsi passare per Greasemonkey, una nota estensione per Firefox dalla quale si camuffa, installandosi nella cartella degli add-on.

Una volta arrivato lì (o perché un utente distratto l'ha scaricato involontariamente cliccando sul link sbagliato o grazie a un altro malware che sfrutta una vulnerabilità del Pc), usa JavaScript per identificare più di 100 siti Web dedicati al trasferimento di denaro, tra cui PayPal, Barclays e molti altri, tra cui anche quelli di banche italiane; la lista completa si può trovare sul sito di BitDefender.

Scovatili, raccoglie i dati di login e le password dell'utente; poi invia le informazioni accumulate a un server in Russia.

È importante notare com il trojan non sia presente nei repository di estensioni di Mozilla, ma debba provenire da qualche altra fonte. Per essere sicuri, la prudenza raccomanda di installare solo software firmato, anche se ciò limita fortemente il numero di estensioni installabili.

In ogni caso i produttori di antivirus stanno aggiornando i propri database includendo la firma di questo pericoloso malware.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) sotto o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (5)

Colpisce "solo" Firefox in quanto è stato pensato per spacciarsi come estensione per Firefox e visto il successo di Firefox mi pareva logico attendersi una cosa simile. Ma da ciò che si evince dall'articolo, è una "finta" estensione....che deve essere installata, per errore, per distrazione...ma che deve comunque... Leggi tutto
8-12-2008 09:46

veramente la notizia citata da MDA è di gennaio e non c'è bug ma semplicemente è un estensione tarocca che fa queste cose....non la vera estensione Leggi tutto
5-12-2008 15:24

Dunque .... L'estensione è questa : https://addons.mozilla.org/it/firefox/addon/748 di questa ditta : http://www.greasespot.net/ dove : [code:1:5eaa92d0d0]Greasemonkey Security Update I've just posted an update to Greasemonkey that fixes a recent publicly disclosed security issue. Please upgrade to the latest version as soon as... Leggi tutto
5-12-2008 12:34

buona parte non sono firmati
5-12-2008 09:26

Eh? Scherziamo? Ma avete visto quanta roba c'è su https://addons.mozilla.org/ ? "Limita fortemente" mi sembra un'esagerazione. Leggi tutto
5-12-2008 08:19

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
Sondaggio
Fidanzati sospettosi o inguaribili diffidenti, qual è la vostra arma preferita tra quelle che Facebook mette a disposizione di voi gelosoni per controllare il vostro partner?
I cuoricini in bacheca: un segno per far sentire sempre e dovunque la propria presenza, nonché un espediente per marcare il territorio del partner.
L'applicazione "Chi ti segue di più?": bisogna convincere il partner a usare questa applicazione (apparentemente innocua) per scovare eventuali vittime da annotare sulla propria black list.
Facebook Places: permette di taggare compulsivamente il partner e rendere noto al mondo intero il fatto che lei e il suo lui si trovano sempre insieme.
L'auto tag nelle foto: indispensabile strumento per essere certi di ricevere notifiche qualora un'altra persona osasse commentare o piazzare "Mi piace" alle foto del/della partner.
I commenti minatori: il simpatico approccio ossessivo-compulsivo verso chi tagga il partner o ne invade la bacheca. Di solito consiste in un discreto: "Che bello il MIO amore!"
Il profilo Facebook in comune: un unico profilo scoraggia anche il più audace dei rivali dal tentare un approccio.
La password nota al partner: Della serie: "Amore, se non mi nascondi niente allora posso avere la tua password?". Nessun messaggio di posta, commento o notifica è al sicuro.
Il tasto "Rimuovi dagli amici": una volta in possesso della password del partner, qualsiasi rivale dalla foto profilo provocante o la cui identità è sconosciuta verrà subito rimosso dagli amici.
La trappola: spacciandosi per il partner (password nota), si inizia a contattare i presunti rivali e testare le loro intenzioni con domande e allusioni per far cadere in trappola anche i più astuti.
Il Mi piace minatorio: post, foto, tag, nuove amicizie sono regolarmente marchiati da un Mi piace del partner. Dietro una parvenza di apprezzamento, dimostrano quanto in realtà NON piaccia l'elemento.

Mostra i risultati (338 voti)
Febbraio 2016
7 nuove auto tutte ecologiche
Aiuto, un virus ha preso in ostaggio i miei dati e vuole soldi per ridarmeli
iPhone 7, tutti i dettagli
Galaxy S7, il top di gamma di Samsung
Delta V, lo smartphone che si ricarica in tre modi ecologici
La Terra rallenta la rotazione, colpa dei ghiacciai che si sciolgono
Gennaio 2016
Dati sensibili e telefonate sospette
Google progetta di far morire le password
La lampadina a filamento del MIT, più efficiente di quelle a LED
''Sentenza Facebook'', cosa cambia in concreto
Smartphone a prezzi stracciati, armi, droghe e hacker in affitto
Antibufala: scoperto in Austria un telefonino di 800 anni fa!
I 10 siti per torrent più popolari
13 caratteristiche di chi è più intelligente della media
Microsoft, cosa aspettarci nel 2016
Tutti gli Arretrati


web metrics