Троян заставляет Firefox сохранять пароли

≡ Безопасность | Новости | 12.10.2010 16:33

Антивирусники из Webroot обнаружили вредоносную программу, которая изменяет настройки браузера Firefox, с тем чтобы тот автоматически запоминал пользовательские пароли к веб-сайтам. Автор вредоноса не скрывается и распространяет его на безвозмездной основе.

Эксперты по безопасности часто рекомендуют не использовать функции браузеров по сохранению паролей, поскольку в таком случае они могут быть легко считаны каким-нибудь трояном, специализирующимся на краже паролей. Как выяснилось недавно, этой меры предосторожности может оказаться недостаточно.

Обнаруженный специалистами Webroot троян, заразив целевой компьютер, вносит ряд изменений в один из файлов ядра Firefox, nsLoginManagerPrompter.js, после чего браузер начинает автоматически сохранять все пароли, даже не извещая об этом пользователя. Вредонос также пользуется плодами этого "хода конём", считывая сохраняемые "Огнелисом" пароли и пересылая их "в центр" (вместе с паролями, которые сохраняет Internet Explorer).

Примечательно, что прямо в коде этого кейлоггера прописаны контакты его автора — некоего Салара Зейнали из Ирана. Выяснилось, что он предлагает бесплатно скачать утилиту для создания такого кейлоггера всем желающим, чем определённо пользуются некоторые распространители троянских программ.

Отмечается, что Firefox "самоизлечивается" от насильного сохранения паролей после обновления до следующей версии.

комментарии(1) |

разделы: Новости | Безопасность

Материалы по теме

Новый говорящий вирус крадет аккаунты ICQ по-старому
ElcomSoft вытащит все пароли из iPhone 4
Ботнет проверяет миллионы краденых паролей
Вопросы-подсказки отлично помогают ломать пароли
Вирус Piggy крадет пароли "аськи" и умеет отшучиваться