Il supporto di Firefox ai plug-ins e alle estensioni è stato uno dei punti di forza del browser, in particolar modo quando esisteva IE6 e Chrome era soltanto un idea. Ma ora la popolarità di questo browser e la sua modularità potrebbero ritorcersi contro.
Infatti BitDefender segnalare un nuovo trojan chiamato Trojan.PWS.ChromeInject.A (Il suffisso ChromeInject si riferisce al componente Chrome di Firefox). Questo si installa automaticamente nella directory degli add-ons di Firefox e si registra come Greasemonkey.
Ovviamente inizia a cercare nell’hard disk password, credenziali d’accesso, e ogni qualsivoglia dato sensibile memorizzato nel computer. Ci tengo a precisare che questo trojan non è Greasemonkey, che può essere scaricato tranquillamente dal sito ufficiale.
Una volta installato il trojan analizza i siti web ed entra in funzione quando inseriamo informazioni come nome utente e password, altrimenti rimane inattivo. Per il momento l’unica soluzione è attendere che gli antivirus vengano aggiornati in modo da riconoscere questa nuova minaccia, BitDefender lo ha già fatto, nei prossimi giorni anche altre software house dovrebbero aggiornare i propri prodotti.
#1NeXTWay
Bhe… finchè non riparano uso epiphany e midori ^^
#2Federico
@ NeXTWay:
Io Lynx
#3Domi
Il trojan si presenta come un’estensione (il plugin Greasmonkey) e come tale deve essere *volutamente* installata su Firefox affinchè possa fare danni.
Basta scaricare l’estensione Greasmonkey solo dal sito ufficiale
https://addons.mozilla.org/it/firefox/
per non avere problemi.
Quanti di voi installano volutamente estensioni a caso di cui non sanno niente e da siti non attendibili?
Forse era un particolare che andava detto? 😉
Come l’avete scritta date l’impressione di fare FUD.
#4Kabir94
io semplicemente scarico gli addon dal sito ufficiale di mozilla 🙂
#5linuxatico
Kabir94 dice:
esattamente, e poi non è chiaro se è un baco indipendente dal S.O.
anche se lo fosse, basta un minimo di buon senso per non scaricare “cacca” sul nostro pc….è lo stesso discorso dei repository linux, se usi quelli ufficiali, non prenderai mai malware, se installi a babbo o da siti inaffidabili, i rischi si alzano.
#6Sbronzo di Riace
una mezza bufala 🙂
in pratica un exe ad esempio un finto codec che una volta lanciato va a mettersi come estensione in Firefox spacciandosi per greasemonkey
#7Sbronzo di Riace
cioè se fosse stata una vulnerabilità di firefox che permetteva l’installazione di malware era una cosa seria
ma così non è altro che uno stratagemma del virus per nascondersi e compiere la sua azione di sniffatore
#8bartak
quindi se tra gli addons non c’è greasemonkey si può stare tranquilli che il trojan non c’è ?
#9Daniele74
allora
1. Firefox se non conosce il sito di provenienza blocca a priori l’installazione chiedendo di verificare e di aggiungere nel caso un’eccezione per quel sito;
2. se il sito è tra quelli autorizzati, cosa che non credo, parte l’installazione ma anche aui si deve autorizzare.
Ora credo che la maggior parte degli utenti che utilizza Firefox sta sicuramente attento alle estensione che installa direi che è praticamente impossibile ritrovarsi infettati.
Detto questo leggendo il tuo articolo leggo che “Questo si installa automaticamente nella directory degli add-ons di Firefox e si registra come Greasemonkey.” quindi è da capire se questo trojan bypassa i controlli in quel caso si deve stare attenti .. fosse per me prendo e elimino il mio profilo tanto ho sempre il backup di tutte le estensioni che mi servono e i preferiti salvati su foxmarks 🙂 e sto più attento
#10OXO
Certo, FF è immune ai virus, trojan, malaware, suocere…
E’ sempre un piacere leggere i panegirici sul browser della volpe, che su questo blog si sprecano… 🙁
Minimizzate, gente, minimizzate…
#11Domi
@OXO
Visto che tu non usi Firefox installerai tranquillamente sul tuo browser qualsiasi cosa e da qualunque parte provenga, vero? E magari fari lo stesso con il tuo sistema operativo.
Ma magari non hai questo problema perché sul tuo browser le cose si installano da sole e senza chiederti il permesso, tanto tu hai fiducia in chi te le installa.
Ah no, ho capito! Il tuo browser appartiene a quella categoria super sicura su cui non si installa niente perché qualcuno ti ha convinto che va bene così com’è, che non ti serve niente di più, perché la personalizzazione delle caratteristiche e delle funzionalità non è una bella cosa visto potrebbe portarti a cercare quello che non hai e che quel qualcuno non ti potrà offrire.
#12OXO
Io uso anche Firefox ma per il mio utilizzo del 90% delle estensioni me ne faccio meno di niente.
Per contro, sul browser che uso abitualmente (Opera, al quale dovresti essere più che grato) non sento il bisogno di installare altro e vivo felice, al riparo da rischi di questo tipo (che non mi paiono di poco conto).
In sostanza, il tuo intervento non fa che confermare il miope approccio fideistico che accomuna la stragrande maggioranza degli utenti di FF… 🙁
#13Domi
“Io uso anche Firefox ma per il mio utilizzo del 90% delle estensioni me ne faccio meno di niente”
Io uso anche Opera ma per il mio utilizzo se avesse anche il 10% delle estensioni che ha Firefox lo userei di piu’.
Chi ti dice che non sia grato ad Opera, molti dei miglioramenti di FF sono merito di Opera. Quando ho dei problemi con FF è Opera che uso, ma non puoi dare del miope a qualcuno che, per parafrasarti, sente il bisogno di installare anche altro per vivere felice e al riparo da qualsiasi rischio (scaricando dal sito ufficiale).
Se ti sembra un approccio miope e da fanatico non installare estensioni provenienti da chissà dove allora hai ragione, sono un fideista, e forse dovresti esserlo anche tu 😉