Banyak plug-in dan ekstensi yang telah menjadi fitur dari browser Firefox. Namun, popularitas browser Firefo telah memancing pengarang malware untuk memberikan sebuah Trojan dengan target spesifik, Firefox. BitDefender, sebuah perusahan pengamat malware, mengungkapkan bahwa bulan ini merupakan bulan yang bahagia untuk Trojan.PWS.ChromeInject.A atau yang disebut ChromeInject, Trojan yang sama yang pernah menyerang komponen Chrome di Firefox.
Trojan.PWS.ChromeInject.A akan menginstall dirinya ke dalam directory add-on Firefox, registrasi dirinya sendiri sebagai Greasemonkey, dan mulai mencari isi harddisk computer korban untuk mencuri password, detail login, informasi account WarCraft, dan library nomor berbagai macam kartu korban. Trojan tersebut sesungguhnya bukan merupakan add-on Greasemonkey, namun hanya mengidentifikasi dirinya sendiri.
Mozilla telah mengkonfirmasi bahwa Greasemonkey yang sesungguhnya ada dalam penyimpanan ekstensi di Mozilla, dan bebas dari malware. Jika user menggunakan add-on Greasemonkey tersebut, maka tidak ada alasan untuk mencegah penggunaan Greasemonkey yang sah ketika menggunakannya, selama user mendownload-nya dari halaman Mozilla atau halaman website yang dapat dipercaya.
Sekali diinstal, Trojan Greasemonkey dengan mudahnya mengidentifikasi 100 website. Ketika computer user yang sudah terinfeksi mengunjungi situs yang dikenali Trojan tersebut, maka parasit Trojan tersebut akan tetap hidup dan akan merekam password atau detail login yang telah ditransmisikan. Asumsinya, ketika user yang menjadi korban dalam keadaan tertidur pun, Trojan ini masih beraktivitas dalam system.
Belum jelas apakah Trojan tersebut akan tampil sebagai add-on di browser, atau bagaimana caranya bisa berinteraksi dengan WebMonkey yang sesungguhnya, jika ekstensi gadungan tersebut telah diinstal. BitDefender sendiri meyakini bahwa, user pasti akan berusaha menghindar dari Trojan menggunakan cara yang normal, seperti membuka attachment harus mengaktifkan ActiveX atau JavaScript untuk mengeksekusi attachment dengan aman, dan sebagainya.
List Blog
Archives
-
►
2009
(27)
-
►
Maret
(8)
- Skype dives deeper into business phone market
- Free BlackBerry Storm Apps: Seven Essential Downlo...
- Microsoft's new IE8 'kill switch' not enough
- What Cisco's power play really means
- GlobalFoundries needs to pay for x86 license, Inte...
- Tests Intel Atom Netbook Processor for 'green' Ser...
- Mac loses February's Market-Share Race, Windows Wi...
- Koobface worm to users: Be my Friend in Facebook
-
►
Januari
(17)
- Acronis True Image Home 2009
- SSD SanDisk G3, 5x
- Suara Music Video Hilang Pada Youtube
- Prototype Dikembangkan
- Kolaborasi Mac dan Windows
- Turunkan Harga Processornya Hingga 48%
- Photoshop Lightroom 2
- Lewat MySpace, 160.000 Orang Cari Kerja
- Lewat My160.000 Orang Cari Kerja
- Cari Pengganti Jerry Yang
- Harddisk External 500GB
- Minta Maaf Atas Link Porno
- Adobe Creative Suite 4
- Add-On Firefox Super Cepat
- Index.dat Analyzer
- Processor Quad-Core untuk Apple by Intel
- Apple Mulai Jatuh
-
►
Maret
(8)
0 komentar:
Poskan Komentar