Nieuws

Trojaans paard vermomd als Firefox extensie

woensdag 26 juli 2006, 12:34 door Redactie, 13 reacties

Virusbestrijder McAfee heeft een Trojaans paard ontdekt dat zich voordoet als een extensie voor Mozilla's Firefox. FormSpy, zoals de Trojan heet, steelt creditcardgegevens, wachtwoorden en andere vertrouwelijke informatie.

De extensie "NumberedLinks 0.9" wordt via een Trojan downloader, genaamd Downloader-AXM, geinstalleerd. Het slachtoffer ziet de installatie via de interface van Firefox, maar zal mogelijk niets vermoeden omdat het om een legitieme uitbreiding gaat. Via de echte "NumberedLinks" is het mogelijk om via het keyboard in plaats van een muis te surfen. De Trojan kan ook wachtwoorden sniffen in ICQ, FTP, IMAP en POP3 verkeer.

Student achter de tralies na aanpassen schoolcijfers

"Alleen aardige computers mogen e-mailen"

Reacties (13)

26-07-2006, 15:37 door capricornus

De extensie staat er echt. Het interesseert mij niet, dus
geen download. Maar controleert MozDev de extensies dan
niet? In OpenSource kan de code toch "gelezen" worden? Of
ben ik naïef? Dan moet ik mij wel Opera bekeren.

26-07-2006, 16:22 door Anoniem

Waarschijnlijk is de versie die je bij Mozilla download wel
gecontroleerd en veilig, maar als je hem van een vage mirror
haalt loop je het risico dat je de versie met de Trojan
binnen haalt.
Je kan de code lezen en analyseren, maar wie doet dat?

26-07-2006, 17:27 door Anoniem

De ECHTE is ook virusvrij Capri... Het gaat erom dat mensen
'overal' hun meuk vandaan halen. Ook van bepaalde
"microsoft-msie promotie" repositories.

26-07-2006, 18:14 door Anoniem

Met de extensie die op mozdev staat is ook niks mis, die
doet precies wat ie zegt dat ie doet. Dat kun je zelf ook
nagaan als je wil, ik zie in de code iig niets raars.

Waar het hier om gaat (zie ook de advisory) is een
aanpassing op deze extensie die door een andere trojan
gedownload werd. Ze hebben gewoon het uiterlijk van een
legitieme extensie gepakt om minder op te vallen.

26-07-2006, 20:06 door Anoniem

Alsof je dat bij wel bij opera kunt controleren ;) Naja
inderdaad ik ben inderdaad voorstand voor het signen van
extensions met een key die developers kunnen krijgen na
controle alvorens een plaats te krijgen op de mozdev site

26-07-2006, 20:31 door Anoniem

Zo zie je maar dat malware nu al een probleem begint te
worden voor open source software terwijl de
gebruikspercentages niet in de buurt komen van Windows.
Voor Windows bestaat inmiddels veel meer
beveiligingssoftware, die markt is veel volwassener dan voor
linux enz.

26-07-2006, 21:53 door Anoniem

Grove nalatigheid of opzet ???
Dit kan wel eens de doodssteek worden voor firefox , als
blijkt dat iedereen middels een extensie , trojans kan
plaatsen .
Ik en ervan overtuigd dat nu het einde zoek is .
Ook ik ga mij nu tot Opera wenden .

27-07-2006, 10:26 door Anoniem

Door Anoniem
Grove nalatigheid of opzet ???
Dit kan wel eens de doodssteek worden voor firefox , als
blijkt dat iedereen middels een extensie , trojans kan
plaatsen .
Ik en ervan overtuigd dat nu het einde zoek is .
Ook ik ga mij nu tot Opera wenden .

of je leest de advisory even en begrijpt dat dat helemaal
niet waar is. Nog 1 keer:

Er is een trojan, die een andere trojan download. Deze
laatste doet zich voor als legitieme extensie.

Je moet dus al geinfecteerd zijn om geinfecteerd te worden.
Op dat moment kan de malware zich al als alles voordoen, in
dit geval dus als extensie.

27-07-2006, 10:40 door Anoniem

Door Anoniem
Zo zie je maar dat malware nu al een probleem begint te
worden voor open source software terwijl de
gebruikspercentages niet in de buurt komen van Windows.
Voor Windows bestaat inmiddels veel meer
beveiligingssoftware, die markt is veel volwassener dan voor
linux enz.

een webbrowser is geen operating system, beetje rare
vergelijking.

en de andere reacties over extensies moeten het bericht nog
eens goed doorlezen of zijn gewoon dom als ze denken dat een
extensie geen risico met zich mee kan brengen.

27-07-2006, 12:00 door SirDice

Voor de dappere dodo's die hierdoor overstappen op Opera:
Opera ondersteunt widgets. Volgens mij is dat iets soortgelijks.

27-07-2006, 15:23 door Anoniem

Door Anoniem

Alles brengt risico,s met zich mee,dat is heel normaal.
Hackers blijven altijd aktief,dus dus ben het eens met wat
je zegt.
Ten alle tijden zorgen dat de juiste beveiliging op je pc
hebt staan en op zoek blijven naar nieuwe updates.

27-07-2006, 16:19 door SirDice

Voor Windows bestaat inmiddels veel meer
beveiligingssoftware, die markt is veel volwassener dan voor
linux enz.

Volgens mij zegt dit meer over de onveiligheid van windows
dan over de veiligheid...

02-08-2006, 14:32 door Anoniem

Wat ik binnen deze discussie volkomen mis is waarom je de
boolean xpinstall.enabled op true zou
willen laten staan? Alsof mensen op elk moment in staat
zouden moeten zijn themes en extenties toe te voegen.
Nonsens.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer