Malware se disfarça de extensão para Firefox e rouba senhas de bancos
“”Pesquisadores da BitDefender descobriram um novo tipo de malware que rouba senhas de sites de bancos e atinge apenas usuários do navegador Firefox. O programa malicioso foi batizado de Trojan.PWS.ChromeInject.A e fica localizado na pasta de “Complementos” (ou “Add-ons”) do navegador da Mozilla. O aplicativo é executado toda vez que o Firefox é executado.
Segundo a BitDefender, um código em JavaScript consegue identificar mais de 100 sites financeiros, incluindo o Barclays, Wachovia, Bank of America e PayPal, além de bancos italianos e espanhóis. Ele coleta as informações e envia para um servidor na Rússia.
O malware fica disfarçado com o nome de Greasemonkey, um complemento que, normalmente, adiciona funcionalidades extras às páginas HTML exibidas pelo navegador. Os programas da BitDefender já estão aptos a detectar e remover o aplicativo malicioso e outras empresas devem fazer o mesmo em breve, afirmou a empresa. Outra maneira de não ser contaminado pelo malware é evitar baixar complementos de sites que não sejam certificados pela Mozilla.””
Enviado por Alexandre Campos (alexandreΘalexestudos·eti·br) – referência (idgnow.uol.com.br).
@brlinuxblog
Feed RSS
Isso vai acontecer com qualquer navegador, ou melhor, com qualquer software que permitir que seja adicionado um módulo (ou complemento, ou plugin) de terceiros. Sempre existirá um terceiro mal intencionado para escrever tais malwares e sempre existirá um usuário inocente para usá-lo.
Acabou a era em que o SO tinha que ser a barreira para virus e malwares, agora vão deixar o SO de lado e começar a atacar os navegadores, o pior que que nem MAC e Linux estão fora dessa.
Tenho esse greasemonkey instalado no meu firefox, mas peguei ele do site oficial da mozilla. Será que corro riscos?
Caramba, essa me pegou de surpresa! Tinha o greasemonkey instalado no firefox, e o pior de tudo eh que ele nao queria permitir a desinstalação do add-on.
Só consegui desinstalar com o #apt-get autoremove greasemonkey*
To lendo errado, ou disseram “ele se disfarça de greasemonkey” ?
Porque o cara aí já removeu o greasemonkey dele.
Seria a interpretação do texto também um virus ?
Isso acontece no Linux afinal?
“Ele coleta as informações e envia para um servidor na Rússia. ”
É só o banco fornecer um formulário perguntando quais idiomas a pessoa conhece. Se eu não sei russo, não posso estar na Rússia consultando/movimentando a minha conta, a não ser que eu seja seqüestrado ou teletransportado.
rá-tim-bum,
Eu não falo grego mas adoraria conhecer a grécia. E se eu estiver viajando? =/
A evolução dos vírus; Agora multi-plataforma. uhauahuahua.
Nada como o uso correto e a leitura funcional das telas que solicitam confirmação do cliente.
A evolução dos vírus; Agora multi-plataforma. uhauahuahua.
Nada como o uso correto e a leitura funcional das telas que solicitam confirmação do usuário.
Hehehee, calma gente, o mesmo nome é justamente para tapear o usuário, mas quem baixou do site
da Mozilla não precisa se preocupar.
Não custa lembrar que o Firefox avisa antes de
instalar as extensões (é preciso inclusive
reiniciar o navegador), justamente por que todos
já sabiam que logo isso iria começar a acontecer.
Ainda assim o debate é pertinente, chegou a hora
das pragas se tornarem multiplataforma.
Aos poucos o usuário normal terá bem menos acesso
ao computador, o computador (e muitos outros
dispositivos) serão apenas um cliente de acesso
a rede e com isso terão cada vez mais funciona-
lidades e estas trarão embutidas tais riscos
(que o navegador terá que tratar …).
Agora começo a temer pela computação em nuvem…
A maioria (se não todas…) as aplicações vão rodar apartir do browser…
Se isso se virar moda, tamo morto!!!
Efeito ActiveX. Foram falar…
Essa é a vantagem de ter agora 20% do mercado de browsers.
Um possível solução para que não haja a proliferação desse tipo de coisa seria a homologação/certificação dessas extensões pelo time do Firefox.
rá-tim-bum, o buraco é muito mais em baixo… A extensão “coleta” as informações e envia para um servidor russo, o site do banco não tem como saber que isso aconteceu pois esse processo de coleta é em nível de usuário, capturando o que o usuario digite em cada campo. Não existe interceptação por parte dos bancos já que todo o processo acontece no computador do usuário.
Extenção do firefox, scripts com “rm -rf /”, etc.. etc.. Nunca foi novidade para ninguém que não é preciso ser “a malvada e proprietária” Microsoft para ser atacada por pessoas mal intencionadas. Basta ser relevante.
Pessoalmente achei muito curioso “demorar” tanto para o Firefox ser a vitima desses caras, já que faz tempo que ele é um Browser muito relevante. E se o Linux tivesse mais mercado ia pegar muita gente desprevenida, já que ninguém utiliza anti-virus na platadorma, que dentre outras “funcionalidades” tem a de detectar tais “coisas”.
Curiosamente assim que as próximas versões dos anti-vírus adicionarem a assinatura padrão desse novo malware o Windows está mais protegido (desse malware) que nós :)
É a vida, não é atoa que não faz muito tempo que a Apple recomendou usar anti-vírus em seus macs. Eu já fui um dos que defendia que a proteção do usuario deveria ser exclusivamente papel do sistema, entretanto é muito mais complicado manter uma base de dados de malwares assim…