The Future of Mozilla Firefox in Question...
Onderzoekers van BitDefender hebben een nieuw type kwaadaardige software ontdekt die wachtwoorden verzamelt voor bancaire sites, maar die alleen Firefox-gebruikers targeten.
De malware, die BitDefender "Trojan.PWS.ChromeInject.A" noemde, bevindt zich in de map Firefox-add-ons, zei Viorel Canja, het hoofd van het lab van BitDefender. De malware wordt uitgevoerd wanneer Firefox wordt gestart.
De malware gebruikt JavaScript om meer dan 100 financiële en geldoverdrachtwebsites te identificeren, waaronder Barclays, Wachovia, Bank of America en PayPal, samen met twee dozijn Italiaanse en Spaanse banken. Wanneer het een website herkent, verzamelt het logins en wachtwoorden en stuurt het die informatie door naar een server in Rusland.
[Lees meer: Hoe malware van uw Windows-pc te verwijderen]Firefox wint voortdurend marktaandeel tegen belangrijkste concurrent Internet Explorer sinds het debuut vier jaar geleden, wat een reden kan zijn waarom malware-auteurs nieuwe wegen zoeken om computers te infecteren, aldus Canja.
Gebruikers kunnen ook besmet raken met het Trojaanse paard door een drive-by download, die kan een pc infecteren door een kwetsbaarheid in een browser te misbruiken, of door gedupeerd te worden om het te downloaden, zegt Canja.
Wanneer het op een pc wordt uitgevoerd, registreert het zichzelf in de systeembestanden van Firefox als "Greasemonkey", een bekende verzameling van scripts die extra functionaliteit toevoegen aan webpagina's weergegeven door Firefox.
BitDefender heeft zijn producten bijgewerkt om het te detecteren, en andere verkopers zullen waarschijnlijk snel volgen, zei Canja. Gebruikers zouden het kunnen vermijden door alleen ondertekende, geverifieerde software te downloaden, maar dat is een maatregel die de bruikbaarheid van een pc beperkt, zei hij.
De malware is niet aanwezig in Mozilla's repository met add-ons, zei Canja. Mozilla heeft stappen ondernomen om ervoor te zorgen dat zijn officiële add-ons voor het hosten van sites - ook extensies genoemd - vrij van malware zijn.
In mei erkende Mozilla dat het Vietnamese taalpakket voor Firefox een beetje ongewenste code bevatte. Hoewel het over het algemeen als een virus werd gerapporteerd, bevatte de taal eigenlijk een regel HTML-code waardoor gebruikers ongewenste advertenties konden bekijken.
Mozilla scant nu nieuwe add-ons op malware. Die scans zullen echter alleen bekende bedreigingen detecteren en er was geen handtekening in de beveiligingssoftware die Mozilla gebruikte op het moment dat de code kon worden gedetecteerd.
Mozilla zei dat de code waarschijnlijk in het taalpakket is beland na de pc van zijn ontwikkelaar werd besmet. Meer dan 16.000 mensen hebben het taalpakket gedownload, maar slechts ongeveer 1.000 mensen gebruiken het regelmatig.
Na het incident zei Mozilla dat het add-ons in de repository zou scannen wanneer de antivirushandtekeningen werden bijgewerkt.
Verkopers zoeken stukje geld met stimulans met nieuwe BI-apps
Een aantal leveranciers heeft tools ontwikkeld om Amerikaanse overheidsinstanties te helpen bijhouden hoe de federale stimulusdollars worden besteed.
Nokia Lawsuit zoekt een stukje van de iPhone Pie
Nokia heeft het recht om zijn investeringen in onderzoek en ontwikkeling en zijn intellectuele eigendom te beschermen, maar er is reden om sceptisch te zijn over de timing en beweegredenen van Nokia.
Malware is gericht op Java-servers
Beveiligingsonderzoekers van Trend Micro, een leverancier van antivirussoftware, hebben een backdoor-achtige malware ontdekt die op Java gebaseerde HTTP-servers infecteert en aanvallers in staat stelt kwaadwillende uit te voeren commando's op de onderliggende systemen.