image

Weer wachtwoordsteler in Firefox extensie

vrijdag 12 december 2008, 11:58 door Redactie, 12 reacties

Firefox-gebruikers zijn gewaarschuwd voor een plugin die zich voordoet als een digitaal boek, maar in werkelijkheid het op wachtwoorden heeft voorzien. In een verstuurde e-mail staat dat de afzender geld van de ontvanger heeft binnengekregen en zijn boek om rijk te worden via de meegestuurde link kan downloaden. De link naar de Russische pagina, http://qs-s.nm.ru, probeert een .xpi bestand te installeren. Dit is een extensie voor Firefox. Johannes Ullrich van het Sans Institute deed kort onderzoek naar de uitbreiding en vermoedt dat het om een "form grabber" gaat, die informatie uit invoervelden steelt.

Vorige week detecteerde de Roemeense virusbestrijder BitDefender een Trojaans paard dat zich als de GreaseMonkey extensie voor de opensource browser voordoet. Deze plugin werd echter door andere malware geïnstalleerd. Beveiligingsonderzoeker Petko Petkov waarschuwde de fanatieke Firefox-aanhang daarop dat we in de toekomst meer van dit soort aanvallen kunnen verwachten, aangezien plugins en extensies zich uitermate goed voor malware lenen.

Reacties (12)
12-12-2008, 12:47 door Eerde
Zouden mensen echt zo goedgelovig zijn ?
1. Je moet geloven dat je "per ongeluk" een ebook krijgt, stelen is het wel maar toch een mazzeltje.
2. Je moet dan ook nog een extensie .xpi bewust installeren
3. Ook al weet je dat je helemaal nix besteld en dus ook niet betaald hebt.
4. Je komt op een .ru site alsof men daar meestal een bestelt.
5. Humor een ebook over een z.g. "Get rich quick scheme", das een gouwe ouwe.

Maar goed een 'scare' is in ieder geval goed om je naam in de publiciteit te krijgen. meneer Petko Petrovich.
(toevallig ? ook een Rus)
12-12-2008, 13:27 door Anoniem
Door Eerde
...
Maar goed een 'scare' is in ieder geval goed om je naam in de publiciteit te krijgen. meneer Petko Petrovich.
(toevallig ? ook een Rus)

Petko Petkov is een Bulgaar.
12-12-2008, 15:04 door Eerde
OK halve Rus dan ;)
12-12-2008, 15:07 door Anoniem
Ik kan me ook inderdaad niet voorstellen dat een FF gebruiker, die over het algemeen toch wat beter 'voorgelicht' zijn hier instinken.
Dus, ... beetje (erg) flauw verhaaltje, je moet gewoon per definitie geen 'zutzooi' van het Internet downloaderen....
12-12-2008, 15:19 door SirDice
Door EerdeZouden mensen echt zo goedgelovig zijn ?
Simpel antwoord, ja.
12-12-2008, 15:57 door Marti van Lin
Door SirDice
Door EerdeZouden mensen echt zo goedgelovig zijn ?
Simpel antwoord, ja.
En dat hebben we dus te danken aan dat geweldige bedrijf Microsoft, met haar fantastische besturingssysteem Windows, waardoor mensen, die nog te dom zijn om de duvel te dansen, massaal achter de "kompjoeter" gaan zitten "Internetten", zonder enige notie te hebben van waar ze mee bezig zijn.

Ik ben al jaren lang een voorstander van een "Computer- en Internet rijbewijs".

Echter, ik zie dat het klikvee een uitstervende soort is. Gelukkig maar. Het doet mij veel genoegen, te zien dat het grootste deel van het voormalige klikvee inmiddels is opgegroeid tot respectabele Windows gebruikers. Je stelling dat men hier in zou trappen deel ik dus niet.

Jammer dat je zo'n lage dunk van mensen hebt.

Dit bericht is dus MI een storm in een glas water.
12-12-2008, 18:28 door [Account Verwijderd]
[Verwijderd]
12-12-2008, 18:43 door Eerde
Ik ben al jaren lang een voorstander van een "Computer- en Internet rijbewijs".
Of gewoon een versie van GNU/Linux verplicht stellen als beginnend gebruiker. Na 5 jaar mag je dan eventueel een extra vergunning aanvragen om M$ producten te mogen gebruiken, mist je niet 3 punten hebt verzameld want dan moet je je vaardigheid aantonen op een distro naar keuzen.
12-12-2008, 19:11 door [Account Verwijderd]
[Verwijderd]
13-12-2008, 14:32 door [Account Verwijderd]
[Verwijderd]
13-12-2008, 17:02 door Lamaar
Dat kan helemaal niet, dat is vast de schuld van Microsoft.
13-12-2008, 21:38 door Anoniem
hmmmm ben op de betreffende website geweest niks aan het handje hoor.
Was wel erg benieuwd wat er gebeurde, maar weinig actie.
Mn image stond al klaar om geladen te worden maar wederom heisa om niks
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.