Trojan zneužívá Firefox k získávání přihlašovacích údajů

10. 10. 2010

Sdílet

Nově objevený malware umí ve Firefoxu deaktivovat funkci, která se uživatele ptá, zdali si má prohlížeč zapamatovat právě zadané heslo.

Získané údaje jsou následně zneužívány k vytvoření nového uživatelského účtu na nakaženém počítači. „Před infekcí by se měla běžná verze Firefoxu (po klepnutí na položku Přihlásit se na webové stránce) uživatele zeptat, zdali chce uložit heslo do paměti prohlížeče,“ vysvětluje na svém blogu Andrew Brandt, výzkumník Webroot. „Po infekci si prohlížeč všechna hesla prostě uloží a uživatele se na nic neptá.“ Právě pracovníci společnosti Webroot na nový malware Trojan-PWS-Nslog upozornili.

Když se trojan dostane do počítače oběti, přidá několik řádek do kódu dané funkce a uživatel tak nemá o ukládání hesel ani ponětí. Díky získaným údajům si malware na počítači vytvoří nový účet nazvaný Maestro a získané informace se pak snaží každou minutu předávat dále. Cílové stránky již si byly zablokovány a bezpečnostním odborníkům se podařilo poměrně přesně identifikovat i samotného útočníka. V kódu škodlivého softwaru totiž nalezli jeho celé jméno a také emailovou adresu, což je dovedlo až k jedné stránce na sociální síti Facebook.

Podle společnosti Webroot je však přítomnost trojanu možné docela lehce identifikovat a odstranit jej z nakaženého počítače. Infikovaný soubor se dá opravit jeho pouhým přepsáním při opětovné instalaci prohlížeče Firefox. Uživatelé se přitom nemusí obávat, že by přišli o své záložky či nainstalované doplňky.

Firefox od Mozilly je v současné době stále druhým nejpoužívanějším browserem na světě. Podle poslední statistiky společnost Net Applications nyní disponuje asi 23 procenty. Posledním větším počinem Mozilly bylo uvolnění první beta verze Firefoxu 4 pro mobilní přístroje s operačním systémem Android (verze 2.0 a vyšší) a také pro telefon Nokia N900. O Firefoxu 4 pro počítače se můžete více dočíst v článku Firefox 4 bude mít méně funkcí, než se původně očekávalo.