作者Ubuntu (~Ubuntu 8.10~)
看板Browsers
標題[新聞] Firefox 外掛程式出現冒牌貨 專偷網銀資料
時間Sun Jan 18 10:31:08 2009
Firefox 外掛程式出現冒牌貨 專偷網銀資料
domynews | 12 Jan, 2009 11:49
網路瀏覽器的霸主之爭正如火如荼持續廝殺。而隨時隨地尋找可能方法感染更多受害
者以遂行其目標的網路罪犯,當然不會錯過這個大好機會。
趨勢科技(Trend Micro)接獲報告指出,Mozilla Firefox 最近成為了 TROJ_DROP.BP
惡意程式的目標。
這個特洛伊木馬程式顯然有點稀奇,因為它是特別以 Firefox 為目標的。它會假冒
瀏覽器的附加元件 (或外掛程式,視不同術語而定) 而接觸系統。
TROJ_DROP.BP 會檢查電腦上是否安裝了 Firefox,如果是,該特洛伊木馬程式會建立
一個資料夾,並置入 browser.js 與 npbasic.dll 檔案。
間諜程式 TSPY_AGENT.AYH 也會置入到受感染電腦中的另一個位置。它會在 Firefox
上執行 JS_AGENT.ACVB,進行資訊竊取的例行程序。只要它在系統上執行,就會監控
受害者上網時的瀏覽動作。
將這些檔案分別定義為 JS_AGENT.ACVB 與 TSPY_AGENT.AYH。
該間諜程式會監視在 Firefox 位址列中輸入的特定字串,也就是與線上銀行網站有關
的字串。當使用者存取具有上述目標字串的特定網站時,間諜程式就會接收受害者登入
目標銀行網站時所輸入認證。
然後遭竊的資訊會傳送到遠端惡意網站。
隨著 Firefox 使用者越來越多,也讓網路罪犯 (尤其是躲在這種特定威脅背後的罪犯)
的目標越來越大。
Computerworld 報告指出,Firefox 在去年 11 月底的市場佔有率是 20.8%,比前一個
月上升了 0.8 個百分比。另一方面,Internet Explorer 市佔率則從 10 月的 71.3%
降為 69.8%。
建議 Firefox 使用者不要從未知或不信任的來源下載附加元件或瀏覽器外掛程式。
最安全的作法是前往 Firefox 網站,查看是否真的有更新。
http://www.mozilla.com/en-US
本篇新聞引用自:
http://tinyurl.com/8ggzdy
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.116.219.222
推 QuentinHu:終於出現了 囧 01/18 10:39
→ emethxyz:這新聞頗LAG...orz 01/18 10:44
推 ybite:TROJ_DROP.BP = Trojan.PWS.ChromeInject.B 01/18 13:36
推 jtmh:話說一樓的反應跟我在 #19EVmK2j 時的反應幾乎一樣 XDD 01/18 14:03
→ EqualMan:請問這隻木馬對LINUX的火狐應該無效吧? 01/18 14:32
→ QuentinHu:XD 因為我LAG了 01/18 14:47