annuncio

Comprimi
Ancora nessun annuncio.

Firefox colpito da malware, password a rischio

Comprimi
X
Comprimi
Currently Active Users Viewing This Thread: 1 (0 members and 1 guests)
 
  • Filtro
  • Ora
  • Visualizza
Elimina tutto
nuovi messaggi

  • Firefox colpito da malware, password a rischio

    Firefox è il bersaglio di un nuovo tipo di trojan, il cui obiettivo è forzare il browser a salvare tutte la password inserite in Rete, senza che l'utente se ne renda conto. Un secondo software, più semplice, sarebbe sufficiente per completare il furto dei dati.



    Firefox colpito da un nuovo malware, che forza il salvataggio delle password. Da solo non è particolarmente pericoloso, ma se sul computer c'è altro software maligno, scritto per sottrarre i dati, allora i rischi possono essere piuttosto seri.

    Il trojan in questione obbliga Firefox a salvare le password inserite dall'utente sui diversi siti e servizi web, evitando che l'utente sia consapevole di quanto accade. Il malware modifica forzatamente le impostazioni del browser, per far sì che i dati siano archiviati senza notifiche per chi sta usando il computer.
    L'utente più attento potrebbe notare che manca la comune domanda "Vuoi che Firefox salvi questa password", o ancora potrebbe rendersi conto che ad una seconda visita i dati sono già presenti in memoria. Non è detto però che tutti siano osservatori così minuziosi.
    Il trojan copia se stesso nella cartella system32 (Windows), e crea un nuovo utente - con il nome di Maestro – per comunicare con il software di riferimento.
    Questo trojan si può abbinare a un altro tipo di malware, il cui scopo è sottrarre i dati contenuti del database di Firefox e altri browser. La combinazione di queste due minacce rende relativamente facile la sottrazione dei dati d'accesso dal computer. Indirizzi email e password per decine di siti, e potenzialmente più utenti per ogni macchina, sono potenzialmente a rischio.

    Gli analisti di WebRoot che hanno individuato la minaccia hanno anche fatto sapere che il sito web di controllo è al momento offline. La sua diffusione dovrebbe essere limitata alle comunità di hacker, ma non ci sono garanzie di sicurezza per ora.
    Curiosamente l'analisi del codice malevolo ha fatto emergere il nome di una persona in carne e ossa. Si tratta di uno studente iraniano, e a quanto pare il suo lavoro è finito nelle mani sbagliate. Molto probabile, visto che lo distribuisce gratuitamente. WebRoot consiglia una nuova installazione di Firefox, per ripristinare il file di configurazione danneggiato (nsLoginManagerPrompter.js).

    tom's
Sto operando...
X