Pozor na trojský kůň instalující se do Firefoxu

Antivirová společnost McAfee informovala o trojském koni FormSpy (též nazývaný Troj/FireSpy-A), který po nainstalování do systému Windows umí nalézt instalaci Firefoxu a přímo do jeho uživatelského profilu nahrát rozšíření, které zachytává stisky kláves, a ty následně posílá do Internetu. Hrozí tak např. odcizení přístupových údajů.

Tento trojský kůň ke své činnosti potřebuje mít v systému nainstalovaný trojský kůň Downloader-AXM a svou činnost ve Firefoxu maskuje tím, že se vydává za rozšíření Numberedlinks. Uvedený trojský kůň není bezpečnostní chybou Firefoxu. Šíří se e-mailem a do svého PC jej dostanete tak, že si vědomě nainstalujete instalační balíček, který vám přijde e-mailem spolu s "lákavou nabídkou" :). Nemá tedy nic společného s bezpečností Firefoxu, ale s bezpečností vašeho operačního systému a vaší (ne)ochotě instalovat vše, co vám přijde e-mailem.

Spolehlivou ochranou je mít firewall, antivirus, nainstalované aktualizace systému a neinstalovat nic z pochybných zdrojů. Pokud ve Správci rozšíření naleznete v seznamu rozšíření Numberedlinks ačkoliv víte, že jste jej neinstalovali, odinstalujte jej a zamyslete se nad zabezpečením svého PC.

Přečtěte si také:

Komentáře

1. Acci
Nepomůže proti tomu Firefox 2.0? Ten pokud vím kontroluje při instalaci nového rozšíření jeho bezpečnost.

2. JasnaPaka
Problém je v tom, že tenhle trojan neinstaluje žádné *.xpi, ale nakopíruje potřebné soubory rovnou do podadresáře extensions v uživatelském profilu aplikace. V tom mu může zabezpečení Firefoxu těžko zabránit. "Instalace" totiž neprobíhá z webu, ale prostě trojan, který se nainstaluje do systému, zkopíruje přímo v systému pár souborů do uživatelského profilu.

Přidat komentář

K tomuto příspěvku není možné přidávat další komentáře.