Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Malware que rouba senhas se mascara como add-on do browser Firefox

07/01/2009

Realmente a criatividade da rapaziada não tem fim! Sem dúvida alguma existem centenas ou até milhares de criminosos que ficam escondidos em seus porões bolando códigos hostis com formas novas e criativas de disseminá-los. A bola da vez é um malware que se mascara como um add-on do Firefox para capturar as senhas dos usuários a medida em que os usuários se autenticam em diferentes aplicações web. Veja maiores detalhes e informações sobre este recém descoberto malware para Firefox.

O Malware
Investigadores da empresa de segurança BitDefender relataram em suas recém-descobertas um novo malware, batizado como Trojan.PWS.ChromeInject.B. O malware se instala como um Add-on do browser Firefox e de fato opera como tal, sendo ativado no momento em que o browser é carregado pelo usuário.

Comportamento
Quando o browser é iniciado o malware é automaticamente carregado para monitorar o acesso do usuário a centenas de sites de Internet Banking na tentativa de interceptar a combinação de usuário e senha utilizado para o logon nas aplicações bancárias. Após a interceptação dos dados as informações são enviadas para um provedor de conteúdo gratuito na Russia.

O Impacto do malware
De fato trata-se de um grave código hostil acoplado ao Firefox mas que tem seu impacto reduzido uma vez que a maioria dos sites de Internet Banking não utiliza mais a primitiva forma de autenticação de digitar usuário e senha a partir de simples formulários que podem ter as informações capturadas por cavalos-de-tróia a partir da técnica de keylogger. Este malware teria um impacto devastador se fosse escrito há alguns anos quando a autenticação em sites de Internet Banking era realizada de forma incipiente.

Não há o que temer?
Naturalmente este malware pode ser alterado para capturar qualquer tipo de informação de login e senha do usuário (não só de acesso a sites de Internet banking). Este é justamente o ponto atual de investigação da BItDefenter, que investiga novas variantes do add-on do Firefox. E como temos a péssima prática de que a maioria dos usuários fazem uso da mesma senha para acesso a diferentes sites, uma variante deste código poderia interceptar acesso a sites de comércio eletrônico (paypal, por exemplo).
Este post será atualizado caso novas variantes do malware sejam reportadas.

Site: i Masters
Data: -------
Hora: -------
Seção: Blindagem Digital
Autor:Alexandre Freire
Link: http://blog.imasters.uol.com.br/alexandrefreire/2009/01/06/malware-que-rouba-senhas-se-mascara-como-add-on-do-browser-firefox/