Firefox-brugere ramt af sjælden malware

BitDefender har opdaget en ny type ondsindet software, der samler passwords til banksider, men kun går efter Firefox-brugere.

Af Jeremy Kirk
Publiceret d. 8. december 2008 kl. 07.31 | Antal kommentarer (3)
Send Tip en ven Print Udskriv


Annonce:
 
ANNONCE:
 
Computerworld News Service: Malwaren, som BitDefender har døbt 'Trojan.PWS.ChromeInject.A', ligger i Firefox' add-ons-mappe, fortæller Viorel Canja, chef for BitDefenders forskning.

Malwaren kører, når Firefox startes og bruger JavaScript til at identificere over 100 amerikanske banksider, blandt andet Barclays, Wachovia, Bank of America og Paypal, og omkring 25 italienske og spanske banker.

Når malwaren genkender en hjemmeside, indsamler den logins og passwords og sender oplysningerne til en server i Rusland.

Firefox har konstant erobret markedsandele siden sin debut for fire år siden, og det kan være en af grundene til, at folkene bag malwaren er på udkig efter nye måder at inficere computere på, mener Viorel Canja.

En pc kan inficeres med den trojanske hest via en såkaldt drive-by-download, der kan inficere pc'en ved at udnytte en sårbarhed i browseren, eller brugeren kan narres til at downloade den, fortæller Viorel Canja.

Når den kører på en pc, registrerer den sig selv i Firefox' systemfiler som 'Greasemonkey' - en kendt samling scripts, der tilføjer ekstra funktionalitet til hjemmesider, der vises i Firefox.

BitDefender har opdateret sine produkter, så de opfanger malwaren, og flere andre leverandører følger formentlig trop snart, mener Viorel Canja.

Man kan undgå den ved udelukkende at downloade signeret og godkendt software, men det kan til gengæld begrænse pc'ens anvendelighed, siger han.

En linje HTMLkode
Malwaren findes ikke i andre af Mozillas add-ons, fortæller Viorel Canja. Mozilla har nemlig sørget for, at virksomhedens officielle side, der hoster add-ons, er fri for malware.

I maj anerkendte Mozilla, at den vietnamesiske sprogpakke til Firefox indeholdt uønsket kode.

Selvom om det blev præsenteret som en virus, indeholdt sproget faktisk en linje HTML-kode, der fik uønskede annoncer til at poppe op på brugerens skærm.

Mozilla er nu begyndt at scanne nye add-ons for malware, men scanningerne opfanger kun kendte trusler, og der var ingen signatur i den sikkerhedssoftware, Mozilla brugte dengang, der kunne genkende koden.

Mozilla meddelte, at koden formentlig endte i sprogpakken fordi, udviklerens pc blev inficeret.

Mere end 16.000 mennesker downloadede sprogpakken, men kun omkring 1.000 bruger den regelmæssigt.

Efter uheldet sagde Mozilla, at man ville scanne sine add-ons ved den regelmæssige opdatering af antivirus-signaturer.

Oversat af Mille Bindslev







Alle artikler om:
Browsere, Virus og orme, Teknologi


Kommentarer - Debatoversigt


Upræcist
3 indlæg

Næsten som sædvanlig når sikkerhedsbriste omtales i den danske IT-presse, så sker det helt vildt upræcist. Jeg blev i hvert fald ikke meget klogere på hvordan denne malware kommer på PC'en. Om det er forbi skribenten ikke har mere præcise oplysninger eller det er en eller anden underlig idé om at alt for tekniske detaljer bare forvirrer mindre teknisk bevidende læsere (og man så synes det er bedre at forvirre alle i stedet?) ved jeg ikke. Men jeg tror det skaber yderligere usikkerhed hos brugerne.

En præcisering. "GreaseMonkey" er ikke en samling scripts der tilføjer ny funktionalitet til hjemmesider. GreaseMonkey er en udvidelse af Firefox som *gør det muligt* at lave og installere scripts som tilføjer ny funktionalitet til hjemmesider. Men GS indeholder ikke nogen scripts i sig selv.

Når jeg læser ovenstående, så får jeg på fornemmelsen at malwaren nok er en af følgende to ting. Men det er et *gæt*, jeg ved ikke mere end hvad jeg har læst herover:

1) En "uautoriseret" side tilbyder installation af GreaseMonkey udvidelsen. Den version de tilbyder er imidlertid modificeret til at indeholde omtalte malware-funktionalitet.

2) Nogen udbyder et GreaseMonkey script der ikke gør hvad det giver sig ud for at gøre, eller ikke *kun* gør det som det giver sig ud for at gøre. Den omtalte malware-funktionalitet er tilføjet scriptet.

Det er et generelt problem med GreaseMonkey scripts, som oftest hentes alle mulige underlige steder på nettet, at folk kan putte alt mulig "skjult" funktionalitet i disse scripts hvis de vil. Det skal dog siges at de ikke er mere skjult end man altid kan bruge GreaseMonkeys indbyggede Edit-funktionalitet til at se (og eventuelt editere i) indholdet af et script. Men kræver selvfølgelig lidt teknisk indsigt i javascript kodning for at man kan gennemskue noget selv.

8. december 2008 kl. 11.38
Anmeld Besvar
Frank Damgaard
På slashdot er der mere om det:
http://it.slashdot.org/ (...)

Det ser ud til at det bliver installeret via noget andet "malware", og at det kun er til windows.:
"Trojan.PWS.ChromeInject.B" is definitely only effective in Windows, because it installs and executes these files: "%ProgramFiles%\Mozilla Firefox\plugins\npbasic.dll" "%ProgramFiles%\Mozilla Firefox\chrome\chrome\content\browser.js" browser.js calls the The dll file, which can't run in Linux, etc. "



8. december 2008 kl. 13.56
Anmeld Besvar

Stig Nygaard
Her er mere præcis information:

http://blog.johnath.com/ (...)

8. december 2008 kl. 22.09
Anmeld Besvar

Kommentér
Log ind | Ny bruger
Titel:

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne

Forsiden lige nu

Galleri: Disse heldige Facebook-folk bliver snart badet i guld
Facebooks kommende gigant-børsnotering vil udløse milliard-formuer til mange mennesker. Se her, hvem der kommer til at score kassen - inklusive en verdensberømt rocksanger.
9. februar 2012 kl. 15.59 | læs »

Bank: Derfor er login uden NemID helt i orden
Der er ikke hold i påstanden om sikkerhedsproblemer i forbindelse med bankkunders login uden brug af NemID, lyder det fra Nykredit Bank.
9. februar 2012 kl. 13.40 | (2) | læs »

Google vil betale for at overvåge dig på nettet
I al stilhed har Google lanceret et program, hvor selskabet vil betale brugerne for at lade Google snuse rundt i deres browseraktiviteter.
9. februar 2012 kl. 12.59 | (1) | læs »

KMD arbejder på gigantisk kommunalt it-projekt
"Et af de største enkeltstående it-projekter i KMD siden kommunalreformen". Sådan betegner KMD selv dette it-projekt, som over 100 KMD-folk foreløbig har været inde over.
9. februar 2012 kl. 07.00 | læs »



Mest læste på Computerworld:
»
Sådan har svenskerne løst politiets it-problem

»
Åh nej! Her er verdens pinligste firma-koks på nettet

»
It-firmaer til ansatte: Sådan skal du klæde dig

»
Dansk kæmpeselskab sætter CSC på porten

»
Test: Hæsblæsende 4G-duel mellem TDC og Telia

»
Din mobiltelefon kan overvåges med stille sms



Seneste debat:

»
Dansk kæmpeselskab sætter CSC på porten | (7)
»
Bank: Derfor er login uden NemID helt i orden | (2)
»
Google vil betale for at overvåge dig på nettet | (1)
»
Rapport: Spild af penge at give politiet smartphones | (1)
»
Halv NemID-løsning i bankerne vækker bekymring | (4)
»
CMS-løsninger kæmper mod gratis alternativer | (1)







Ledige it-job på Jobworld
Support tekniker
Bloom

Systemudvikler
Danske Bank

Support Professional
Milestone Systems A/S

It-drift og support (57) Database (2) Salg (4) Internet og Web (5) Ledelse (17) Systemudvikling (57) Telekommunikation (0) Virksomhedssystemer (3) Job i Sverige (937)
Alle it-job »

 
 
Navnenyt fra it-danmark
Vis alle »
Erling Glud Nielsen
Erling Glud Nielsen
Rene Hald
Rene Hald
Ole Ørndrup
Ole Ørndrup
Michael Vraa-Jensen
Michael Vraa-Jensen
Jesper Grønbæk
Jesper Grønbæk

Lars Hvalsø Sørensen
Lars Hvalsø Sørensen
Thomas Zeihlund
Thomas Zeihlund
Mathias Steen Andersen
Mathias Steen Andersen
Torben Winther Kristensen
Torben Winther Kristensen
Basware Danmark
Basware Danmark


 
White papers
Tjekliste til din sikkerhedsløsning
Når din virksomhed skal indkøbe løsninger til data-sikkerhed har du brug for en måde at veje de...
Stop malwaren ved dørtrinnet
McAfee Email and Web Security Appliance sætter et filter op mellem dit netværk og internettet og...
Opbyg tillid og fortjeneste online med internetgarantimærker
En stor procentdel af forbrugerne er stadig tilbageholdende med at bruge kreditkort på...
Alle whitepapers »

 

Få nyhedsbrevet

Med Computerworlds nyhedsbreve er du altid orienteret om it og it-branchen
Partnerlinks

Webhotel

Computer

Bærbar

Digital TV

RSS fra Computerworld

Få besked så snart Computerworld opdateres



Mest læste seneste uge

Sådan har svenskerne løst politiets it-problem
For under 100 millioner svenske kroner har svenskerne løst politiets it-problemer. I Danmark er budgettet sprængt med mere end 100 procent.
Læs mere

Åh nej! Her er verdens pinligste firma-koks på nettet
#Fail - sådan skal du ikke gøre. Se hvordan store virksomheder klokker i det på Facebook og Twitter.
Læs mere

It-firmaer til ansatte: Sådan skal du klæde dig
Er du klædt på til succes, eller spiller tøjet ingen rolle på din arbejdsplads? Læs her, hvordan danske it-medarbejdere går klædt i virksomheder som Mærsk, Google og i en lille dansk kommune.
Læs mere

Dansk kæmpeselskab sætter CSC på porten
CSC mister sin største privatkunde i Danmark. Hundredvis af CSC-ansatte kan blive berørt.
Læs mere

Test: Hæsblæsende 4G-duel mellem TDC og Telia
Med 4G kommer du voldsomt hurtigt på nettet med mobilt bredbånd. Men hvilken udbyder skal du vælge?
Læs mere