Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Malware se disfarça de extensão para Firefox e rouba senhas de bancos

“”Pesquisadores da BitDefender descobriram um novo tipo de malware que rouba senhas de sites de bancos e atinge apenas usuários do navegador Firefox. O programa malicioso foi batizado de Trojan.PWS.ChromeInject.A e fica localizado na pasta de “Complementos” (ou “Add-ons”) do navegador da Mozilla. O aplicativo é executado toda vez que o Firefox é executado.

Segundo a BitDefender, um código em JavaScript consegue identificar mais de 100 sites financeiros, incluindo o Barclays, Wachovia, Bank of America e PayPal, além de bancos italianos e espanhóis. Ele coleta as informações e envia para um servidor na Rússia.

O malware fica disfarçado com o nome de Greasemonkey, um complemento que, normalmente, adiciona funcionalidades extras às páginas HTML exibidas pelo navegador. Os programas da BitDefender já estão aptos a detectar e remover o aplicativo malicioso e outras empresas devem fazer o mesmo em breve, afirmou a empresa. Outra maneira de não ser contaminado pelo malware é evitar baixar complementos de sites que não sejam certificados pela Mozilla.””

Enviado por Alexandre Campos (alexandreΘalexestudos·eti·br) – referência (idgnow.uol.com.br).


• Publicado por Augusto Campos em 2008-12-05

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Isso vai acontecer com qualquer navegador, ou melhor, com qualquer software que permitir que seja adicionado um módulo (ou complemento, ou plugin) de terceiros. Sempre existirá um terceiro mal intencionado para escrever tais malwares e sempre existirá um usuário inocente para usá-lo.

    lordtux (usuário não registrado) em 5/12/2008 às 2:08 pm

    Acabou a era em que o SO tinha que ser a barreira para virus e malwares, agora vão deixar o SO de lado e começar a atacar os navegadores, o pior que que nem MAC e Linux estão fora dessa.

    Walker Gusmão (usuário não registrado) em 5/12/2008 às 3:17 pm

    Tenho esse greasemonkey instalado no meu firefox, mas peguei ele do site oficial da mozilla. Será que corro riscos?

    pro-noob (usuário não registrado) em 5/12/2008 às 3:23 pm

    Caramba, essa me pegou de surpresa! Tinha o greasemonkey instalado no firefox, e o pior de tudo eh que ele nao queria permitir a desinstalação do add-on.

    Só consegui desinstalar com o #apt-get autoremove greasemonkey*

    To lendo errado, ou disseram “ele se disfarça de greasemonkey” ?
    Porque o cara aí já removeu o greasemonkey dele.
    Seria a interpretação do texto também um virus ?

    rá-tim-bum (usuário não registrado) em 5/12/2008 às 5:54 pm

    Isso acontece no Linux afinal?

    “Ele coleta as informações e envia para um servidor na Rússia. ”
    É só o banco fornecer um formulário perguntando quais idiomas a pessoa conhece. Se eu não sei russo, não posso estar na Rússia consultando/movimentando a minha conta, a não ser que eu seja seqüestrado ou teletransportado.

    Peterson Espaçoporto (usuário não registrado) em 5/12/2008 às 5:58 pm

    rá-tim-bum,
    Eu não falo grego mas adoraria conhecer a grécia. E se eu estiver viajando? =/

    Bruno (usuário não registrado) em 5/12/2008 às 6:32 pm

    A evolução dos vírus; Agora multi-plataforma. uhauahuahua.
    Nada como o uso correto e a leitura funcional das telas que solicitam confirmação do cliente.

    Bruno (usuário não registrado) em 5/12/2008 às 6:33 pm

    A evolução dos vírus; Agora multi-plataforma. uhauahuahua.
    Nada como o uso correto e a leitura funcional das telas que solicitam confirmação do usuário.

    Hehehee, calma gente, o mesmo nome é justamente para tapear o usuário, mas quem baixou do site
    da Mozilla não precisa se preocupar.
    Não custa lembrar que o Firefox avisa antes de
    instalar as extensões (é preciso inclusive
    reiniciar o navegador), justamente por que todos
    já sabiam que logo isso iria começar a acontecer.
    Ainda assim o debate é pertinente, chegou a hora
    das pragas se tornarem multiplataforma.
    Aos poucos o usuário normal terá bem menos acesso
    ao computador, o computador (e muitos outros
    dispositivos) serão apenas um cliente de acesso
    a rede e com isso terão cada vez mais funciona-
    lidades e estas trarão embutidas tais riscos
    (que o navegador terá que tratar …).

    Gilberto Nunes (usuário não registrado) em 5/12/2008 às 9:11 pm

    Agora começo a temer pela computação em nuvem…
    A maioria (se não todas…) as aplicações vão rodar apartir do browser…
    Se isso se virar moda, tamo morto!!!

    Arthur (usuário não registrado) em 6/12/2008 às 12:30 am

    Efeito ActiveX. Foram falar…

    Jorge (usuário não registrado) em 6/12/2008 às 9:28 am

    Essa é a vantagem de ter agora 20% do mercado de browsers.

    Valdomiro (usuário não registrado) em 6/12/2008 às 11:11 am

    Um possível solução para que não haja a proliferação desse tipo de coisa seria a homologação/certificação dessas extensões pelo time do Firefox.

    Wallacy (usuário não registrado) em 6/12/2008 às 10:35 pm

    rá-tim-bum, o buraco é muito mais em baixo… A extensão “coleta” as informações e envia para um servidor russo, o site do banco não tem como saber que isso aconteceu pois esse processo de coleta é em nível de usuário, capturando o que o usuario digite em cada campo. Não existe interceptação por parte dos bancos já que todo o processo acontece no computador do usuário.

    Extenção do firefox, scripts com “rm -rf /”, etc.. etc.. Nunca foi novidade para ninguém que não é preciso ser “a malvada e proprietária” Microsoft para ser atacada por pessoas mal intencionadas. Basta ser relevante.

    Pessoalmente achei muito curioso “demorar” tanto para o Firefox ser a vitima desses caras, já que faz tempo que ele é um Browser muito relevante. E se o Linux tivesse mais mercado ia pegar muita gente desprevenida, já que ninguém utiliza anti-virus na platadorma, que dentre outras “funcionalidades” tem a de detectar tais “coisas”.

    Curiosamente assim que as próximas versões dos anti-vírus adicionarem a assinatura padrão desse novo malware o Windows está mais protegido (desse malware) que nós :)

    É a vida, não é atoa que não faz muito tempo que a Apple recomendou usar anti-vírus em seus macs. Eu já fui um dos que defendia que a proteção do usuario deveria ser exclusivamente papel do sistema, entretanto é muito mais complicado manter uma base de dados de malwares assim…

Este post é antigo (2008-12-05) e foi arquivado. O envio de novos comentários a este post já expirou.