Hirdetés

Beépülő változtatta zombivá a Firefoxokat

|

A felhasználó által meglátogatott weboldalakon keresett sérülékenységeket a kártevő.

Hirdetés

Az internetes biztonsági témákra szakosodott Brian Krebs újabb érdekes beszámolóval állt elő, amely remekül példázza, hogy rendkívül óvatosan kell eljárni a böngészők – jelen esetben specifikusan a Firefox – különféle bővítményeinek telepítésekor.

Hirdetés


A Krebs által leleplezett „Advanced Power” botnet azért különleges, mert a kliensoldali fele egy ártatlannak tűnő Firefox-kiegészítő (hamis Microsoft .NET Framework Assistant), amely automatizált módon SQL-injectionös sérülékenységeket keres a felhasználó által meglátogatott weboldalakon. Hibák megtalálása esetén a kiegészítő hazatelefonál az információkkal vezérlőszerverhez, hogy aztán vélhetően hús-vér hackerek vehessék górcső alá a könnyen támadhatónak tűnő célpontokat,


Az újságíró szerint a botnet 2013 májusában léphetett akcióba, úgy tűnik azóta 12500 számítógépet sikerült bevonnia a tömeges adatgyűjtésbe, amelyek 1800 sérülékeny webhelyet fedeztek fel. A beépülő elméletileg képes volt jelszavakat is lopni a Firefoxból, ám a jelek szerint ezen funkcionalitását nem aktiválták az üzemeltetők.


Krebs írásának megjelenése után a Mozilla blokkolólistára tette a kártékony beépülőt, így az letiltásra kerül a fertőzött eszközökön.

Hirdetés


(Forrás: Krebs On Security)

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.