Weer wachtwoordsteler in Firefox extensie

"Link verwijderd ivp veiligheid gebruikers"

Firefox-gebruikers zijn gewaarschuwd voor een plugin die zich voordoet als een digitaal boek, maar in werkelijkheid het op wachtwoorden heeft voorzien. In een verstuurde e-mail staat dat de afzender geld van de ontvanger heeft binnengekregen en zijn boek om rijk te worden via de meegestuurde link kan downloaden. De link naar de Russische pagina, http://**.ru, probeert een .xpi bestand te installeren. Dit is een extensie voor Firefox. Johannes Ullrich van het Sans Institute deed kort onderzoek naar de uitbreiding en vermoedt dat het om een "form grabber" gaat, die informatie uit invoervelden steelt.

Vorige week detecteerde de Roemeense virusbestrijder BitDefender een Trojaans paard dat zich als de GreaseMonkey extensie voor de opensource browser voordoet. Deze plugin werd echter door andere malware ge?nstalleerd. Beveiligingsonderzoeker Petko Petkov waarschuwde de fanatieke Firefox-aanhang daarop dat we in de toekomst meer van dit soort aanvallen kunnen verwachten, aangezien plugins en extensies zich uitermate goed voor malware lenen.

Lees verder op