VirusAlert.nl logo
  20 oktober 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
Trojaans paard vermomt zich als Firefox-extensie
Rubriek:
Virussen
Datum:
28 juli 2006
Bron:
(c) 2006, VirusAlert
Bericht:

Securitybedrijf McAfee heeft dinsdag een waarschuwing uit doen gaan voor een trojaans paard met de naam FormSpy, dat zich als extensie in Firefox nestelt. Na installatie begint het stukje malware met het verzamelen van allerhande persoonlijke informatie die wordt ingegeven in formulieren op websites. Deze data wordt vervolgens naar een andere website gestuurd; het ip-adres van deze website is hardcoded in de extensie aanwezig. De extensie doet zichzelf voorkomen als legaal en gewenst, doordat hij Numberedlinks 0.9 heet. Dit is namelijk de naam van een bestaande extensie die het mogelijk maakt om via het toetsenbord naar links op webpagina's te navigeren. Naast het delen van de naam in het extensieoverzicht van Firefox, delen Numberedlinks en FormSpy ook delen van de broncode.

Een besmetting met het trojaanse paard kan op twee manieren plaatsvinden. Internetters die de Downloader-AXM-trojan al op hun computer hebben, zouden FormSpy via die applicatie kunnen binnenkrijgen. Ook is de kwaadaardige extensie per e-mail verspreid. Wanneer de Firefox-uitbreiding niet handmatig door de gebruiker wordt geïnstalleerd, wordt gebruikgemaakt van een oud lek in Internet Explorer om de bestanden van de extensie naar de juiste locaties te kopiëren en in Firefox te registreren. In dit geval wordt de extensie dus zonder medeweten van de pc-gebruiker geïnstalleerd en geactiveerd. Voor de installatie van normale extensies moet namelijk toestemming gegeven worden, of is bij het opstarten van de browser te zien dat de extensie geïnstalleerd wordt.


Reactie plaatsen, log dan hier in
Link:
Mc Affee
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS