mercoledì 11 febbraio 2009

Trojan in un’estensione di FireFox

Tra le prime volte che accade, un virus si annida in un add-on di Mozilla Firefox. Il prezzo da pagare per la sempre più larga diffusione di questo browser?
Il nuovo virus è stato scoperto da BitDefender, si chiama Trojan.PWS.ChromeInject.A. e nascondendosi tra gli add-ons di Firefox, si avvia ogni volta che si avvia il noto browser. Il virus controlla i siti dove l'utente naviga per poi derubare le credenziali d’accesso e inviarli a dei server russi. Il virus si propaga attraverso la tecnica “drive-by Download”, che consiste nel forzare l’utente a scaricare un determinato malware da un sito tentando di ripeterne più volte il download. Il virus si finge “GreaseMonkey”, un'espansione per Firefox che permette di modificare comportamento e visualizzazione dei siti internet, attraverso l’uso di particolari userscript.
Non è la prima volta che gli add-on di Firefox entrano nel mirino di cybercriminali. Proprio per questo motivo Mozilla è solita analizzare periodicamente i propri repository ufficiali con scanner antivirus aggiornati. Cosa che dovrebbe mettere al riparo gli utenti Firefox da sgradite sorprese.
Voi comunque ricordate che nessun add-on si installa da solo e quando decidete di installarne qualcuno scaricatelo sempre dai repository ufficiali.
I plugin Firefox possono essere trovati a questo indirizzo.