گرداب- محققان امنيتي یک تروجان فايرفاكس كشف کردند كه كاربران اين مرورگر اينترنتي را وادار ميكند، كلمه عبور خود را ذخيره كرده و سپس از آن براي ايجاد حساب كاربري جديد در رايانه آلوده استفاده كند.
بيشتر محققان امنيتي به كاربران فايرفاكس توصيه كردهاند گزينه "به خاطر سپردن كلمه عبور" را در مرورگر خود انتخاب نكنند زيرا كلمات عبور ذخيره شده به سادگي توسط اين بدافزار گرفته ميشوند.
بدافزار Trojan-PWS-Nslog كه توسط شركت امنيتي "وب روت" كشف شده، با غيرفعال كردن كد فايرفاكس كه از كاربر هنگام ورود به يك سايت معتبر درباره ذخيره كردن كلمه عبور پرسش ميكند، ترجيحات كاربري را دور ميزند.
اين تروجان با اطلاعاتي كه به دست ميآورد، حساب جديدي تحت نام Maestro در رايانه آلوده ايجاد ميكند و سپس اطلاعات را از رجيستري و بخش معروف به ذخيرهسازي تحت حفاظت كه توسط مرورگر اينترنت اكسپلورر براي ذخيره كلمات عبور استفاده ميشود و همچنين از ذخيرهسازي كلمه عبور خود فايرفاكس، ميگيرد و تلاش ميكند اطلاعات مسروقه را ارسال كند.
دامنههاي اينترنتي كه به منظور دريافت اطلاعات به سرقت رفته توسط اين تروجان در نظر گرفته شده، بسته شدهاند، اما كد داخل بدافزار، نام نويسنده و نشاني ايميل وي را برملا كرده و وب روت را به صفحه هكري در فيس بوك هدايت كرد. اين هكر يك ابزار ايجادكننده كيلاگر رايگان را ارائه ميكند كه كاربران ويندوز مايكروسافت را هدف ميگيرد.
بر اساس گزارش Net Applications، فايرفاكس موزيلا با 23 درصد سهم در ماه سپتامبر، در بازار مرورگر جهاني رتبه دوم را به خود اختصاص داده است.
منبع:
ایسنا