Comments on: Malware se disfarça de extensão para Firefox e rouba senhas de bancos

By: Wallacy

Wallacy — Sun, 07 Dec 2008 00:35:30 +0000

rá-tim-bum, o buraco é muito mais em baixo… A extensão “coleta” as informações e envia para um servidor russo, o site do banco não tem como saber que isso aconteceu pois esse processo de coleta é em nível de usuário, capturando o que o usuario digite em cada campo. Não existe interceptação por parte dos bancos já que todo o processo acontece no computador do usuário.

Extenção do firefox, scripts com “rm -rf /”, etc.. etc.. Nunca foi novidade para ninguém que não é preciso ser “a malvada e proprietária” Microsoft para ser atacada por pessoas mal intencionadas. Basta ser relevante.

Pessoalmente achei muito curioso “demorar” tanto para o Firefox ser a vitima desses caras, já que faz tempo que ele é um Browser muito relevante. E se o Linux tivesse mais mercado ia pegar muita gente desprevenida, já que ninguém utiliza anti-virus na platadorma, que dentre outras “funcionalidades” tem a de detectar tais “coisas”.

Curiosamente assim que as próximas versões dos anti-vírus adicionarem a assinatura padrão desse novo malware o Windows está mais protegido (desse malware) que nós :)

É a vida, não é atoa que não faz muito tempo que a Apple recomendou usar anti-vírus em seus macs. Eu já fui um dos que defendia que a proteção do usuario deveria ser exclusivamente papel do sistema, entretanto é muito mais complicado manter uma base de dados de malwares assim…

By: Valdomiro

Valdomiro — Sat, 06 Dec 2008 13:11:32 +0000

Um possível solução para que não haja a proliferação desse tipo de coisa seria a homologação/certificação dessas extensões pelo time do Firefox.

By: Jorge

Jorge — Sat, 06 Dec 2008 11:28:57 +0000

Essa é a vantagem de ter agora 20% do mercado de browsers.

By: Arthur

Arthur — Sat, 06 Dec 2008 02:30:39 +0000

Efeito ActiveX. Foram falar…

By: Gilberto Nunes

Gilberto Nunes — Fri, 05 Dec 2008 23:11:30 +0000

Agora começo a temer pela computação em nuvem…
A maioria (se não todas…) as aplicações vão rodar apartir do browser…
Se isso se virar moda, tamo morto!!!

By: ramos1berto

ramos1berto — Fri, 05 Dec 2008 21:30:39 +0000

Hehehee, calma gente, o mesmo nome é justamente para tapear o usuário, mas quem baixou do site
da Mozilla não precisa se preocupar.
Não custa lembrar que o Firefox avisa antes de
instalar as extensões (é preciso inclusive
reiniciar o navegador), justamente por que todos
já sabiam que logo isso iria começar a acontecer.
Ainda assim o debate é pertinente, chegou a hora
das pragas se tornarem multiplataforma.
Aos poucos o usuário normal terá bem menos acesso
ao computador, o computador (e muitos outros
dispositivos) serão apenas um cliente de acesso
a rede e com isso terão cada vez mais funciona-
lidades e estas trarão embutidas tais riscos
(que o navegador terá que tratar …).

By: Bruno

Bruno — Fri, 05 Dec 2008 20:33:04 +0000

A evolução dos vírus; Agora multi-plataforma. uhauahuahua.
Nada como o uso correto e a leitura funcional das telas que solicitam confirmação do usuário.

By: Bruno

Bruno — Fri, 05 Dec 2008 20:32:46 +0000

A evolução dos vírus; Agora multi-plataforma. uhauahuahua.
Nada como o uso correto e a leitura funcional das telas que solicitam confirmação do cliente.

By: Peterson Espaçoporto

Peterson Espaçoporto — Fri, 05 Dec 2008 19:58:18 +0000

rá-tim-bum,
Eu não falo grego mas adoraria conhecer a grécia. E se eu estiver viajando? =/

By: rá-tim-bum

rá-tim-bum — Fri, 05 Dec 2008 19:54:22 +0000

Isso acontece no Linux afinal?

“Ele coleta as informações e envia para um servidor na Rússia. ”
É só o banco fornecer um formulário perguntando quais idiomas a pessoa conhece. Se eu não sei russo, não posso estar na Rússia consultando/movimentando a minha conta, a não ser que eu seja seqüestrado ou teletransportado.

By: hamacker

hamacker — Fri, 05 Dec 2008 18:14:25 +0000

To lendo errado, ou disseram “ele se disfarça de greasemonkey” ?
Porque o cara aí já removeu o greasemonkey dele.
Seria a interpretação do texto também um virus ?

By: pro-noob

pro-noob — Fri, 05 Dec 2008 17:23:15 +0000

Caramba, essa me pegou de surpresa! Tinha o greasemonkey instalado no firefox, e o pior de tudo eh que ele nao queria permitir a desinstalação do add-on.

Só consegui desinstalar com o #apt-get autoremove greasemonkey*

By: Walker Gusmão

Walker Gusmão — Fri, 05 Dec 2008 17:17:53 +0000

Tenho esse greasemonkey instalado no meu firefox, mas peguei ele do site oficial da mozilla. Será que corro riscos?

By: lordtux

lordtux — Fri, 05 Dec 2008 16:08:26 +0000

Acabou a era em que o SO tinha que ser a barreira para virus e malwares, agora vão deixar o SO de lado e começar a atacar os navegadores, o pior que que nem MAC e Linux estão fora dessa.

By: cenoura

cenoura — Fri, 05 Dec 2008 16:06:11 +0000

Isso vai acontecer com qualquer navegador, ou melhor, com qualquer software que permitir que seja adicionado um módulo (ou complemento, ou plugin) de terceiros. Sempre existirá um terceiro mal intencionado para escrever tais malwares e sempre existirá um usuário inocente para usá-lo.