Trojan ‘Nyamar’ Sebagai Add-On Firefox

Kamis, 11 Desember 2008 ·

Banyak plug-in dan ekstensi yang telah menjadi fitur dari browser Firefox. Namun, popularitas browser Firefo telah memancing pengarang malware untuk memberikan sebuah Trojan dengan target spesifik, Firefox. BitDefender, sebuah perusahan pengamat malware, mengungkapkan bahwa bulan ini merupakan bulan yang bahagia untuk Trojan.PWS.ChromeInject.A atau yang disebut ChromeInject, Trojan yang sama yang pernah menyerang komponen Chrome di Firefox.

Trojan.PWS.ChromeInject.A akan menginstall dirinya ke dalam directory add-on Firefox, registrasi dirinya sendiri sebagai Greasemonkey, dan mulai mencari isi harddisk computer korban untuk mencuri password, detail login, informasi account WarCraft, dan library nomor berbagai macam kartu korban. Trojan tersebut sesungguhnya bukan merupakan add-on Greasemonkey, namun hanya mengidentifikasi dirinya sendiri.

Mozilla telah mengkonfirmasi bahwa Greasemonkey yang sesungguhnya ada dalam penyimpanan ekstensi di Mozilla, dan bebas dari malware. Jika user menggunakan add-on Greasemonkey tersebut, maka tidak ada alasan untuk mencegah penggunaan Greasemonkey yang sah ketika menggunakannya, selama user mendownload-nya dari halaman Mozilla atau halaman website yang dapat dipercaya.

Sekali diinstal, Trojan Greasemonkey dengan mudahnya mengidentifikasi 100 website. Ketika computer user yang sudah terinfeksi mengunjungi situs yang dikenali Trojan tersebut, maka parasit Trojan tersebut akan tetap hidup dan akan merekam password atau detail login yang telah ditransmisikan. Asumsinya, ketika user yang menjadi korban dalam keadaan tertidur pun, Trojan ini masih beraktivitas dalam system.

Belum jelas apakah Trojan tersebut akan tampil sebagai add-on di browser, atau bagaimana caranya bisa berinteraksi dengan WebMonkey yang sesungguhnya, jika ekstensi gadungan tersebut telah diinstal. BitDefender sendiri meyakini bahwa, user pasti akan berusaha menghindar dari Trojan menggunakan cara yang normal, seperti membuka attachment harus mengaktifkan ActiveX atau JavaScript untuk mengeksekusi attachment dengan aman, dan sebagainya.

0 komentar:


ShoutMix chat widget