Help for hacked sites: Assess the damage (hacked with malware)
BitDefenderin tutkijat ovat löytäneet uuden tyyppisen haittaohjelmiston, joka kerää salasanoja pankkisivustoille, mutta kohdistuu vain Firefox-käyttäjille.
BitDefenderin haittaohjelmat "Trojan.PWS.ChromeInject.A" istuu Firefoxin lisäosakkeissa, sanoi Viorel Canja, BitDefenderin laboratorion johtaja. Haittaohjelma käynnistyy, kun Firefox käynnistetään.
Haittaohjelmat käyttävät JavaScript-koodia tunnistamaan yli 100 talous- ja rahansiirtosivustoa, mukaan lukien Barclays, Wachovia, Bank of America ja PayPal yhdessä kahden tusinan verran italialaisten ja espanjalaisten pankkien kanssa.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]Firefox on jatkuvasti kasvattanut markkinaosuuttaan, kun se tunnistaa Web-sivuston, se kerää kirjautumistunnuksia ja salasanoja ja välittää nämä tiedot palvelimelle Venäjällä. tärkein kilpailija Internet Explorer sen debyyttistä neljä vuotta sitten, mikä voi olla yksi syy, miksi haittaohjelmien tekijät etsivät uusia keinoja infektoida tietokoneita, Canja sanoi.
Käyttäjät saattavat saada tartunnan Trojanilla joko aseman latauksesta, joka voi tartuttaa tietokoneen hyödyntämällä selaimessa olevan haavoittuvuuden tai lataamalla sen, Canja sanoi.
Kun se toimii tietokoneella, se rekisteröidään Firefoxin järjestelmätiedostoina nimellä "Greasemonkey", tunnettu kokoelma jotka lisäävät lisätoimintoja Firefoxin suorittamille verkkosivuille.
BitDefender on päivittänyt tuotteitaan havaitsemaan ne ja muut toimittajat todennäköisesti noudattavat nopeasti, Canja sanoi. Käyttäjät voisivat välttää sen vain lataamalla allekirjoitettuja ja tarkistettuja ohjelmistoja, mutta se on toimenpide, joka rajoittaa tietokoneen käytettävyyttä.
Haittaohjelma ei ole Mozillan lisäosien arkistossa, Canja sanoi. Mozilla oli ryhtynyt toimiin varmistaakseen, että sen virallisella sivustolla lisäosat - joita kutsutaan myös laajennuksiksi - eivät ole haittaohjelmia.
Mozilla tunnusti toukokuussa, että vietnamin kielipaketti Firefoxissa sisälsi hieman ei-toivottua koodia. Vaikka yleisesti ilmoitettu virukseksi, kieli sisälsi todella HTML-koodin, joka aiheuttaisi käyttäjille mahdollisuuden katsella ei-toivottuja mainoksia.
Mozilla etsii nyt uusia lisäosia haittaohjelmiin. Nämä skannaukset tunnistavat kuitenkin vain tunnetut uhkaukset, eikä turvatekniikan ohjelmistoa, jonka Mozilla käytti sillä hetkellä, joka pystyi havaitsemaan koodin, ei ollut allekirjoitusta.
Mozilla sanoi, että koodi on todennäköisesti päätynyt kielipakettiin PC: n kehittäjä sai tartunnan. Enemmän kuin 16 000 ihmistä lataa kielipaketin, mutta vain noin 1000 ihmistä käyttää sitä säännöllisesti.
Vaaratilanteen jälkeen Mozilla ilmoitti, että se skannaisi lisäosia sen arkistossa, kun virustentorjuntatietoja päivitettiin.
Käyttäjät Pekingissä, Shanghaissa ja Shenzhen vahvisti, että jo keskiviikkona aamuna, Peking-aikaa, he alkoivat vastaanottaa "tuntemattomia virheitä" viestejä, kun he yrittivät menestyä tallentamatta. Vaikka Apple ei toimi iTunes Storessa Kiinassa, käyttäjät voivat ladata ilmaista sisältöä, kuten podcasteja, ja Yhdysvaltain luottokorttien käyttäjät voivat ostaa sisältöä Yhdysvaltain myymälästä.
Vaikka Amazon.com on edelleen saatavilla Kiinassa, sen sivut molemmille "Songs for Tibet" -CD ja lataussivu eivät lataudu ja palauttavat: "Yhteys palautettiin. Yhteys palvelimeen nollattiin lataamisen aikana," yleisin väärä viesti, joka on vastaanotettu estetyille sivustoille.
Xtreme RAT -haittaohjelmien kohteet Yhdysvalloissa, Isossa-Britanniassa ja muissa hallituksissa
Hacker-ryhmä, joka äskettäin infektoi israelilaisia poliisin tietokoneita Xtreme RAT-
Haittaohjelmien kohteet Java-palvelimet
Virustentorjunnan toimittajan tietoturvatutkimukset Trend Micro on paljastanut palan haittaohjelmatyyppejä, jotka tarttuvat Java-pohjaisiin HTTP-palvelimiin ja sallivat hyökkääjät suorittamaan haittaohjelmia