Firefox uitbreiding steelt inloggegevens
Mozilla waarschuwt Firefox-gebruikers voor een add-on die inloggegevens steelt en door 1.800 mensen is gedownload. De Mozilla Sniffer werd op 6 juni op addons.mozilla.org geplaatst. Na onderzoek bleek dat de uitbreiding alle ingevoerde inloggegevens onderschept en naar een remote server stuurt. De add-on is inmiddels aan de blocklist toegevoegd, waardoor de uitbreiding bij alle gebruikers wordt verwijderd.
De Mozilla Sniffer is in totaal 1.800 keer gedownload en zou 334 actieve gebruikers hebben. Alle gebruikers van de uitbreiding krijgen het advies om hun wachtwoorden te wijzigen. De website waar de onderschepte inloggegevens naar toe werden gestuurd is op het moment offline. "Het is dus onbekend of er nog steeds data wordt verzameld", zo merkt Mozilla op.
Waarschuwing
De opensource-ontwikkelaar maakt duidelijk dat het de uitbreiding niet heeft ontwikkeld en goedgekeurd. "De add-on was in een experimentele fase en alle gebruikers die het installeerden hebben een waarschuwing gezien waarin werd gezegd dat die nog niet gecontroleerd was."
Volgens Mozilla staan niet gecontroleerde add-ons er bekend om dat ze virussen, Trojaanse paarden en andere malware bevatten. "Maar sommige soorten van kwaadaardig gedrag zijn alleen tijdens een code review te detecteren."
Beveiligingslek
Naast het malware probleem waarschuwt Mozilla ook voor een lekke uitbreiding. Een kwetsbaarheid in de CoolPreviews add-on zorgt ervoor dat aanvallers complete controle over de computer kunnen krijgen. Versie 3.0.1 en ouder zijn op addons.mozilla.org uitgeschakeld en een gepatchte versie is inmiddels geüpload.
Weet ik zo net nog niet Unaniem.. als het als addon is toegevoegd in je browser dan kan de informatie doorgelaten worden door een firewall omdat deze Fox ziet als een betrouwbare applicatie en dus verwacht dat er data heen en weer gestuurd wordt.
Anti-virus software zou dit ook niet opmerken.
Eventueel een anti-keylogger programma (ik gebruik Keyscrambler Pro bijvoorbeeld) kan de toestaanslagen versleutelen zodat niet de juiste info bij de malafide server terechtkomt, maar anders dan dat zou ik zo 1,2,3 niet kunnen bedenken. ^^
Komt er op neer; op de plek waar de actie plaats vindt, hoort het niet. add-on is verdacht, en wordt naar buiten gestuurd naar niet relevante server. Blokken dus.
Ja ik begreep je redenering erachter wel hoor Una, tis alleen zo dat een addon onderdeel uitmaakt (wanneer eenmaal geïnstalleerd) van de browser zelf en een firewall zal derhalve het niet blokken, gewoonweg omdat het de browser zelf niet blokkeert. ;-)
Wat wel kan is dat de op zichzelf staande plugin applicatie blokkeren. Mijn firewall (Comodo) vraagt geregeld of plugin-container.exe een connectie mag maken. Maar dat heeft meer met plugins zoals Java en Flash etc. te maken, niet zozeer met addons.
Weet ik zo net nog niet Unaniem.. als het als addon is toegevoegd in je browser dan kan de informatie doorgelaten worden door een firewall omdat deze Fox ziet als een betrouwbare applicatie en dus verwacht dat er data heen en weer gestuurd wordt.
Anti-virus software zou dit ook niet opmerken.
Eventueel een anti-keylogger programma (ik gebruik Keyscrambler Pro bijvoorbeeld) kan de toestaanslagen versleutelen zodat niet de juiste info bij de malafide server terechtkomt, maar anders dan dat zou ik zo 1,2,3 niet kunnen bedenken. ^^
Keyscrambler werkt tegen keyloggers.
Deze addon onderschept de logingegevens, niet je toetsenbordaanslagen.
In dit geval zou keyscrambler je dus niet beschermen.
Zou je kunnen overwegen om normale omgangsvormen in acht te nemen ? Bij voorbaat dank.
Keyscrambler werkt tegen keyloggers.
Deze addon onderschept de logingegevens, niet je toetsenbordaanslagen.
In dit geval zou keyscrambler je dus niet beschermen.
Ehm... oké :-)
Ennuh.. hoe log je ergens op in dan? Wat moet je daarvoor doen om ergens op in te loggen? Is het niet zo dat wanneer je inlogt op iets je daar eerst wat toetsaanslagen voor moet doen?
Login gegevens.. waar komen de login gegevens dan vandaan? ;-)
Of.. en ik hoop dat ik het dan goed begrijp.. is het zo dat de aanslagen niet herkent worden (door bijv. een keylogger) omdat deze versleuteld worden, maar wanneer de login gegevens eenmaal ingevoerd zijn en verstuurd worden (want ik kan me voorstellen dat de verzending natuurlijk niet versleuteld gebeurd anders begrijpt de server de gegevens niet en zal deze dus als fout bestempelen) dat ze dan onderschept worden. Want in dat geval heb je natuurlijk helemaal gelijk. ^^
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
