В сети зафиксирован троян, заставляющий Firefox сохранять пароли

12 октября 2010 года

Wikinews-logo-ru.svg

В сети зафиксировано новое вредоносное ПО Trojan-PWS-Nslog, отличающееся нацеленностью на воровство паролей пользователей, сохраненных в процессе навигации по сети в Firefox и Internet Explorer. Более того, после активации трояна, путем определенных манипуляций с Firefox, браузер начинает сохранять все пароли, даже без получения явного указания от пользователя. После изъятия паролей из хранилища они отправляются трояном на специальный сервер в сети и в дальнейшем могут быть использованы для интеграции кода трояна на сайты, пароли доступа к которым были перехвачены.

Активация автоматического сохранения паролей в Firefox достигается за счет комментирования строк с вызовом соответствующего диалога в файле nsLoginManagerPrompter.js и подстановки вызова функции сохранения пароля - pwmgr.addLogin(aLogin). Несмотря на то, что сам по себе Trojan-PWS-Nslog поддерживает только платформу Windows, подобная методика теоретически работает во всех операционных системах. Практически использовать данный способ в Windows 7, Linux и других Unix-подобных ОС не получится, так как настройки безопасности по умолчанию запрещают изменение системных файлов (/usr/lib/firefox-x.x.x/components/).

 

ИсточникиПравить


Эта статья содержит материалы из статьи «В сети зафиксирован троян, заставляющий Firefox сохранять пароли», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:В сети зафиксирован троян, заставляющий Firefox сохранять пароли