• Sembra un plugin di Firefox, ma è un trojan

    Chi fra gli utilizzatori del browser Firefox di Mozilla non ama le numerose estensioni e i plugin aggiuntivi che aggiungono infinite funzionalità alla navigazione? Queste piccole aggiunte sono molto facili da installare sul browser e si attivano immediatamente. È necessaria solo la loro piena compatibilità con la versione di Firefox installata sul sistema operativo.

    Solitamente non si presta molta attenzione quando si installano questi plugin aggiuntivi. Li consideriamo sicuri e utili perché la maggior parte di essi è sviluppata dagli stessi programmatori del browser e comunque, anche se non fosse così, ci sembrerebbe alquanto strano che un malware possa fare uso di queste estensioni per agire.

    Eppure sembra che una recente segnalazione di Bitdefender ci debba far cambiare idea. In realtà non si tratta di un malware annidato all’interno di un’estensione, ma del Trojan.PWS.ChromeInject.A che finge di essere il plugin Greasemonkey e, una volta installato, potrebbe causarci seri danni per il furto dei dati riservati dei nostri conti correnti.

    Il trojan si installa dentro la cartella che Firefox dedica interamente agli add-ons e agisce attraverso un codice javascript preparato appositamente in modo da reindirizzarci verso siti di banche, poste e istituti di credito, italiani e non. Quando effettuiamo il login con i nostri dati, questi ultimi vengono inviati in un server che si trova in Russia.

    Facciamo quindi molta attenzione anche alle piccole cose che ci sembrano sicure e non fidiamoci troppo nemmeno di chi ci offre un’estensione per Firefox, con un nome conosciuto ma senza un certificato che ne specifichi chiaramente la provenienza e la sicurezza.

    Tags:

    Se vuoi aggiornamenti su Sembra un plugin di Firefox, ma è un trojan inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Gho5t dice:

      Per prendere questo virus bisogna scaricare l’estenzione Greasemonkey da un sito non sicuro…
      basta scaricare i plug-in solo dal sito di mozilla che eviti di prendere questo virus ed altri virus simili…
      in fondo già c’era stato uno pseudo-virus che utilizzava questa tecnica di fingersi un plug-in (anche se era solo un language pack vietnamita)…
      come al solito basta fare un minimo di attenzione per evitare il 90% dei malware…

    2. Proprio così! La migliore soluzione per la sicurezza siamo proprio noi! Basta affidarsi ai siti ufficiali e alle fonti dichiaratamente sicure e difficilmente si avranno problemi!

    Commenta

    Your email address will not be published. Required fields are marked *