Firefox 外掛程式出現冒牌貨 專偷網銀資料 domynews | 12 Jan, 2009 11:49 網路瀏覽器的霸主之爭正如火如荼持續廝殺。而隨時隨地尋找可能方法感染更多受害 者以遂行其目標的網路罪犯，當然不會錯過這個大好機會。 趨勢科技(Trend Micro)接獲報告指出，Mozilla Firefox 最近成為了 TROJ_DROP.BP 惡意程式的目標。 這個特洛伊木馬程式顯然有點稀奇，因為它是特別以 Firefox 為目標的。它會假冒 瀏覽器的附加元件 (或外掛程式，視不同術語而定) 而接觸系統。 TROJ_DROP.BP 會檢查電腦上是否安裝了 Firefox，如果是，該特洛伊木馬程式會建立 一個資料夾，並置入 browser.js 與 npbasic.dll 檔案。 間諜程式 TSPY_AGENT.AYH 也會置入到受感染電腦中的另一個位置。它會在 Firefox 上執行 JS_AGENT.ACVB，進行資訊竊取的例行程序。只要它在系統上執行，就會監控 受害者上網時的瀏覽動作。 將這些檔案分別定義為 JS_AGENT.ACVB 與 TSPY_AGENT.AYH。 該間諜程式會監視在 Firefox 位址列中輸入的特定字串，也就是與線上銀行網站有關 的字串。當使用者存取具有上述目標字串的特定網站時，間諜程式就會接收受害者登入 目標銀行網站時所輸入認證。 然後遭竊的資訊會傳送到遠端惡意網站。 隨著 Firefox 使用者越來越多，也讓網路罪犯 (尤其是躲在這種特定威脅背後的罪犯) 的目標越來越大。 Computerworld 報告指出，Firefox 在去年 11 月底的市場佔有率是 20.8%，比前一個 月上升了 0.8 個百分比。另一方面，Internet Explorer 市佔率則從 10 月的 71.3% 降為 69.8%。 建議 Firefox 使用者不要從未知或不信任的來源下載附加元件或瀏覽器外掛程式。 最安全的作法是前往 Firefox 網站，查看是否真的有更新。 http://www.mozilla.com/en-US 本篇新聞引用自：http://tinyurl.com/8ggzdy -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.116.219.222