FormSpy : gare à une extension Firefox plutôt indiscrète...
| |||||||
 |
| | Outils de la discussion | Modes d'affichage |
|
#1
30/07/2006, 05h40
| ||||
| ||||
 FormSpy : gare à une extension Firefox plutôt indiscrète...
27 juillet 2006 Il fallait bien que cela arrive un jour ou l’autre ! McAfee vient d’identifier une extension Firefox plutôt sournoise : elle s’installe silencieusement en arrière-plan et n’est autre qu’un "keylogger" de la pire espèce. FormSpy, le "keylogger" dénoncé par McAfee, surveille les mouvements de votre souris et les frappes au clavier. Son objectif : vous dérober d’éventuelles informations personnelles de type "carte de crédit", mais aussi des mots de passe sensibles (FTP, MSN, POP3). L’information est directement envoyée par le cheval de Troie à une adresse IP encore non identifiée (visiblement bien codée). Le modus operandi de l’intrus est plutôt original : il utilise une extension tout à fait légitime et inoffensive (Numeredlinks) pour y fourrer du code malicieux, ôtant la nécessité d’approuver l’installation de la mini-application, comme pour toute extension qui se respecte. De quoi inciter la Fondation Mozilla à rapidement réagir en imposant une signature plus stricte des extensions, sous peine de perdre la confiance des internautes. Les extensions, multiplateformes, sont en effet du pain béni pour les développeurs de code malicieux... - Source : "Trojan Spoofs Firefox Extension, Steals IDs", TechWeb.com.  |
Mode linéaire
