image

DNS-malware infecteert Firefox-gebruikers

dinsdag 31 maart 2009, 12:42 door Redactie, 9 reacties

Firefox wordt een steeds interessanter doelwit voor virusschrijvers, nu er weer malware voor de opensource browser is ontdekt, aldus virusanalist Andrew Brandt. Vorig jaar moesten Firefox-gebruikers al oppassen voor de ChromeInject plugin, die bankrekeningen plunderde. Brandts is nu tegen twee nieuwe exemplaren aangelopen die de werking van Mozilla's browser manipuleren. De eerste is een variant van de DNSChanger malware, een browser hijacking tool. Eenmaal actief installeert de malware een DLL bestand en draait zo mee in het Firefox proces. Net als DNSChanger wijzigt het zoekresultaten van Google, Yahoo en andere zoekmachines en stuurt de zoekopdrachten naar een Oekraïense server.

De tweede specifieke Firefox malware die alleen werkt met Firefox 3.x, is een plugin genaamd PlayMP3z. De plugin gebruikt een omvangrijke gebruikersovereenkomst waarin staat dat het adware is. Zo probeert het tijdens de installatie de Mirar toolbar te installeren. Wie deze installatie voorkomt krijgt een andere adware hiervoor in de plaats, genaamd Foxicle. De adware toont tal van popups en popunder advertenties. Beide malware plugins zijn niet in het plugin-venster van Firefox te vinden. "Hoewel de verspreiding nog meevalt, verwacht ik dat we ze vaker tegen zullen komen", zegt Brandts.

Volgens
de onderzoeker misbruikt de malware geen beveiligingslek of ander probleem met Firefox, maar lift het mee op andere malware. "Zodra je kwaadaardige code op je PC uitvoert, dan is elke applicatie kwetsbaar. Firefox is toevallig een groot doelwit."

Reacties (9)
31-03-2009, 12:49 door Goeroeboeroe
Moet die kop niet zijn "DNS-malware infecteert FIrefox-gebruikers op Windows"?
31-03-2009, 13:01 door [Account Verwijderd]
[Verwijderd]
31-03-2009, 13:14 door Anoniem
Door DraconianBinnen 10 seconden via een normale ipnummer je adres achterhaald.

Een IP adres binnen tien seconden omzetten naar een adres? Dat is volgens mij niet mogelijk. Iemand die dit kan uitleggen en/of bevestigen?

Nog een vraagje; met welke browser kan ik het veiligste browsen en nog belangrijker, internet bankieren? Is er ook een release beschikbaar van Chrome -> zonder "call home (naar Google) shit" erin?

Fijne dag!
31-03-2009, 14:26 door Night
Door GoeroeboeroeMoet die kop niet zijn "DNS-malware infecteert FIrefox-gebruikers op Windows"?

Ja inderdaad DLL bestandje laten meedraaien?
Dat gaat vast niet werken in firefox op mijn Linux machine.
Zit het probleem dan in Firefox of in het OS?
31-03-2009, 14:44 door SirDice
Door NightDat gaat vast niet werken in firefox op mijn Linux machine.
Wel eens met LD_PRELOAD gespeeld?

Zit het probleem dan in Firefox of in het OS?
Lijkt me een OS probleem.
31-03-2009, 15:36 door Anoniem
Door Anoniem
Door DraconianBinnen 10 seconden via een normale ipnummer je adres achterhaald.

Een IP adres binnen tien seconden omzetten naar een adres? Dat is volgens mij niet mogelijk. Iemand die dit kan uitleggen en/of bevestigen?

Nog een vraagje; met welke browser kan ik het veiligste browsen en nog belangrijker, internet bankieren? Is er ook een release beschikbaar van Chrome -> zonder "call home (naar Google) shit" erin?

Fijne dag!


Gebruik dan Iron (op basis van Chromium); zoek maar even onder SRWare (Duits).
31-03-2009, 16:13 door Anoniem
Door Anoniem
Door Anoniem
Door DraconianBinnen 10 seconden via een normale ipnummer je adres achterhaald.

Een IP adres binnen tien seconden omzetten naar een adres? Dat is volgens mij niet mogelijk. Iemand die dit kan uitleggen en/of bevestigen?/quote].

Iedere ISP kan en doet dat.
31-03-2009, 16:44 door Anoniem
Door Anoniem
Door Anoniem
Door Anoniem
Door DraconianBinnen 10 seconden via een normale ipnummer je adres achterhaald.

Een IP adres binnen tien seconden omzetten naar een adres? Dat is volgens mij niet mogelijk. Iemand die dit kan uitleggen en/of bevestigen?/quote].

Iedere ISP kan en doet dat.


alleen van hun eigen klanten. voor alle andere verzoeken moet men eerst langs de rechter.
01-04-2009, 09:25 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.