2008-12-04 新浪網 Firefox遭“獨家”惡意軟件攻擊 　　大家經常聽到關於於IE被惡意軟件攻擊的消息，但是從沒聽說有專門針對 Firefox的惡意軟件，隨著Firefox的日漸強大，其用戶也越來越多，當然也吸 引了更多黑客的注意力。昨日，BitDefender的研究人員在博客上發表聲明，稱 他們發現了一種專門針對Firefox用戶的惡意軟件，是黑客為Firefox“獨家”開 發的。 　　這一最新發現的惡意軟件名為“Trojan.PWS.ChromeInject.A”，專門用來 收集用戶的銀行網站帳戶密碼，而且只攻擊Firefox用戶。它使用JavaScript來 鑒定100多家金融和現金交易網站，包括巴克萊銀行、美聯銀行、美國銀行、 PayPal以及很多國家的網上銀行，只要用戶通過Firefox瀏覽器打開這些網站進 行交易，該軟件就會竊取用戶的賬號和密碼。 　　雖然Firefox 3也包括惡意軟件屏蔽功能，可是，“Trojan.PWS.ChromeInject.A” 存在於Firefox的插件文件夾中，將自己偽裝為一種非常受用戶喜愛並大量使用的 插件“GreaseMonkey”，看起來Firefox對安裝過的插件沒有任何戒心，這才讓 “Trojan.PWS.ChromeInject.A”得逞。 http://financenews.sina.com/sinacn/304-000-106-109/2008-12-04/1940971927.html -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.116.219.222