Geekissimo

Un nuovo trojan per Firefox

 
Pierfrancesco Petruzzelli (pierfrancesco99)
7 Dicembre 2008
13 commenti

trojanfirefox

Il supporto di Firefox ai plug-ins e alle estensioni è stato uno dei punti di forza del browser, in particolar modo quando esisteva IE6 e Chrome era soltanto un idea. Ma ora la popolarità di questo browser e la sua modularità potrebbero ritorcersi contro.

Infatti BitDefender segnalare un nuovo trojan chiamato Trojan.PWS.ChromeInject.A (Il suffisso ChromeInject si riferisce al componente Chrome di Firefox). Questo si installa automaticamente nella directory degli add-ons di Firefox e si registra come Greasemonkey.


Ovviamente inizia a cercare nell’hard disk password, credenziali d’accesso, e ogni qualsivoglia dato sensibile memorizzato nel computer. Ci tengo a precisare che questo trojan non è Greasemonkey, che può essere scaricato tranquillamente dal sito ufficiale.

Una volta installato il trojan analizza i siti web ed entra in funzione quando inseriamo informazioni come nome utente e password, altrimenti rimane inattivo. Per il momento l’unica soluzione è attendere che gli antivirus vengano aggiornati in modo da riconoscere questa nuova minaccia, BitDefender lo ha già fatto, nei prossimi giorni anche altre software house dovrebbero aggiornare i propri prodotti.

Potrebbe interessarti anche
Articoli Correlati
OmniSidebar, ottimizzare e potenziare la barra laterale di Firefox

OmniSidebar, ottimizzare e potenziare la barra laterale di Firefox

Mozilla Firefox è senza alcun dubbio un ottimo browser web. Le già eccellenti funzionalità del fiore all’occhiello della Foundation possono però esser migliorate ulteriormente grazie all’installazione di appositi add-on. A […]

Who stole my pictures, un’estensione di Firefox per cercare vostre immagini copiate in rete

Who stole my pictures, un’estensione di Firefox per cercare vostre immagini copiate in rete

Nel momento in cui eseguite l’upload di alcune immagini in rete, esiste la possibilità che determinati utenti, nonostante eventuali watermark applicati, copino i vostri file. Per risolvere questo problema, esistono […]

Bypassare il filtro SmartScreen di Microsoft in Google Chrome e Mozilla Firefox

Bypassare il filtro SmartScreen di Microsoft in Google Chrome e Mozilla Firefox

Come di certo avranno avuto modo di constatare personalmente tutti i più accaniti utilizzatori dei prodotti Microsoft, con l’avvento dell’ultimissima suite Windows Live ha fatto la sua comparsa l’oramai celebre […]

Firefox: come personalizzare ed ottimizzare la modalità di visualizzazione dei risultati di ricerca in Google Search

Firefox: come personalizzare ed ottimizzare la modalità di visualizzazione dei risultati di ricerca in Google Search

Così come già accennato precedentemente qui su Geekissimo, di recente big G ha rivoluzionato, seppur sensibilmente, l’interfaccia utente e gli strumenti disponibili in Google Search, permettendo dunque un esperienza di […]

LookItUp2 per Firefox: enciclopedia, dizionario, motore di ricerca e tanto altro sempre a portata di click

LookItUp2 per Firefox: enciclopedia, dizionario, motore di ricerca e tanto altro sempre a portata di click

Non c’è che dire: le potenzialità di Firefox e, più precisamente, delle sue estensioni, non finiranno mai di stupirci. Basti pensare all’user script che vi presentiamo oggi: LookItUp2, che permette […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1NeXTWay

    Bhe… finchè non riparano uso epiphany e midori ^^

    7 Dic 2008, 1:59 pm Rispondi|Quota
  • #2Federico

    @ NeXTWay:
    Io Lynx

    7 Dic 2008, 3:26 pm Rispondi|Quota
  • #3Domi

    Il trojan si presenta come un’estensione (il plugin Greasmonkey) e come tale deve essere *volutamente* installata su Firefox affinchè possa fare danni.
    Basta scaricare l’estensione Greasmonkey solo dal sito ufficiale
    https://addons.mozilla.org/it/firefox/
    per non avere problemi.
    Quanti di voi installano volutamente estensioni a caso di cui non sanno niente e da siti non attendibili?

    Forse era un particolare che andava detto? 😉
    Come l’avete scritta date l’impressione di fare FUD.

    7 Dic 2008, 3:55 pm Rispondi|Quota
  • #4Kabir94

    io semplicemente scarico gli addon dal sito ufficiale di mozilla 🙂

    7 Dic 2008, 4:46 pm Rispondi|Quota
  • #5linuxatico

    Kabir94 dice:

    io semplicemente scarico gli addon dal sito ufficiale di mozilla

    esattamente, e poi non è chiaro se è un baco indipendente dal S.O.
    anche se lo fosse, basta un minimo di buon senso per non scaricare “cacca” sul nostro pc….è lo stesso discorso dei repository linux, se usi quelli ufficiali, non prenderai mai malware, se installi a babbo o da siti inaffidabili, i rischi si alzano.

    7 Dic 2008, 4:54 pm Rispondi|Quota
  • #6Sbronzo di Riace

    una mezza bufala 🙂

    in pratica un exe ad esempio un finto codec che una volta lanciato va a mettersi come estensione in Firefox spacciandosi per greasemonkey

    7 Dic 2008, 6:36 pm Rispondi|Quota
  • #7Sbronzo di Riace

    cioè se fosse stata una vulnerabilità di firefox che permetteva l’installazione di malware era una cosa seria

    ma così non è altro che uno stratagemma del virus per nascondersi e compiere la sua azione di sniffatore

    7 Dic 2008, 6:39 pm Rispondi|Quota
  • #8bartak

    quindi se tra gli addons non c’è greasemonkey si può stare tranquilli che il trojan non c’è ?

    7 Dic 2008, 8:56 pm Rispondi|Quota
  • #9Daniele74

    allora
    1. Firefox se non conosce il sito di provenienza blocca a priori l’installazione chiedendo di verificare e di aggiungere nel caso un’eccezione per quel sito;
    2. se il sito è tra quelli autorizzati, cosa che non credo, parte l’installazione ma anche aui si deve autorizzare.

    Ora credo che la maggior parte degli utenti che utilizza Firefox sta sicuramente attento alle estensione che installa direi che è praticamente impossibile ritrovarsi infettati.

    Detto questo leggendo il tuo articolo leggo che “Questo si installa automaticamente nella directory degli add-ons di Firefox e si registra come Greasemonkey.” quindi è da capire se questo trojan bypassa i controlli in quel caso si deve stare attenti .. fosse per me prendo e elimino il mio profilo tanto ho sempre il backup di tutte le estensioni che mi servono e i preferiti salvati su foxmarks 🙂 e sto più attento

    8 Dic 2008, 12:37 pm Rispondi|Quota
  • #10OXO

    Certo, FF è immune ai virus, trojan, malaware, suocere…

    E’ sempre un piacere leggere i panegirici sul browser della volpe, che su questo blog si sprecano… 🙁

    Minimizzate, gente, minimizzate…

    8 Dic 2008, 6:01 pm Rispondi|Quota
  • #11Domi

    @OXO

    Visto che tu non usi Firefox installerai tranquillamente sul tuo browser qualsiasi cosa e da qualunque parte provenga, vero? E magari fari lo stesso con il tuo sistema operativo.
    Ma magari non hai questo problema perché sul tuo browser le cose si installano da sole e senza chiederti il permesso, tanto tu hai fiducia in chi te le installa.
    Ah no, ho capito! Il tuo browser appartiene a quella categoria super sicura su cui non si installa niente perché qualcuno ti ha convinto che va bene così com’è, che non ti serve niente di più, perché la personalizzazione delle caratteristiche e delle funzionalità non è una bella cosa visto potrebbe portarti a cercare quello che non hai e che quel qualcuno non ti potrà offrire.

    9 Dic 2008, 9:55 am Rispondi|Quota
  • #12OXO

    Io uso anche Firefox ma per il mio utilizzo del 90% delle estensioni me ne faccio meno di niente.

    Per contro, sul browser che uso abitualmente (Opera, al quale dovresti essere più che grato) non sento il bisogno di installare altro e vivo felice, al riparo da rischi di questo tipo (che non mi paiono di poco conto).

    In sostanza, il tuo intervento non fa che confermare il miope approccio fideistico che accomuna la stragrande maggioranza degli utenti di FF… 🙁

    9 Dic 2008, 5:14 pm Rispondi|Quota
  • #13Domi

    “Io uso anche Firefox ma per il mio utilizzo del 90% delle estensioni me ne faccio meno di niente”

    Io uso anche Opera ma per il mio utilizzo se avesse anche il 10% delle estensioni che ha Firefox lo userei di piu’.
    Chi ti dice che non sia grato ad Opera, molti dei miglioramenti di FF sono merito di Opera. Quando ho dei problemi con FF è Opera che uso, ma non puoi dare del miope a qualcuno che, per parafrasarti, sente il bisogno di installare anche altro per vivere felice e al riparo da qualsiasi rischio (scaricando dal sito ufficiale).
    Se ti sembra un approccio miope e da fanatico non installare estensioni provenienti da chissà dove allora hai ragione, sono un fideista, e forse dovresti esserlo anche tu 😉

    9 Dic 2008, 8:40 pm Rispondi|Quota