희귀 악성 소프트웨어를 대상으로하는 Firefox 사용자

빗 디펜더 (BitDefender)의 연구원은 은행 사이트의 비밀번호를 수집하지만 파이어 폭스 사용자 만 대상으로하는 새로운 유형의 악성 소프트웨어를 발견했다.

BitDefender가 "Trojan.PWS.ChromeInject.A"라고 불렀던 악성 코드는 파이어 폭스의 애드온 폴더에있다. BitDefender 연구소의 책임자 인 Viorel Canja는 말했다. 이 악성 코드는 자바 스크립트를 사용하여 Barclays, Wachovia, Bank of America 및 PayPal을 비롯하여 20 개가 넘는 이탈리아 및 스페인 은행과 같은 100 개 이상의 금융 및 송금 웹 사이트를 식별합니다. 웹 사이트를 인식하면 로그인과 암호를 수집하여 러시아의 서버로 전달합니다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

Firefox는 지속적으로 시장 점유율을 높이고 있습니다 주요 경쟁자 인 인터넷 익스플로러는 4 년 전 처음 공개 된 이래로 맬웨어 제작자들이 컴퓨터를 감염시킬 새로운 방법을 모색하고있는 한 가지 이유 일 수 있다고 Canja는 전했다.

사용자는 드라이브 바이 다운로드를 통해 트로이 목마에 감염 될 수있다. Canja는 브라우저에서 취약점을 악용하거나 다운로드하는 것을 속여 PC를 감염시킬 수 있다고 말했다. Canja는 PC에서 실행될 때 Firefox의 시스템 파일에 "Greasemonkey"라는 유명한 컬렉션으로 등록합니다 Firefox가 렌더링 한 웹 페이지에 추가 기능을 추가하는 스크립트가 포함되어 있습니다.

BitDefender는 제품을 검색하기 위해 제품을 업데이트했으며 다른 공급 업체는 신속하게 대응할 것으로 예상됩니다. 사용자는 서명 된 검증 된 소프트웨어 만 다운로드하여 피할 수 있지만 PC의 사용 편의성을 제한하는 조치라고 그는 덧붙였다. Canja는 Mozilla의 추가 기능 저장소에 악성 코드가 존재하지 않는다고 Canja가 전했다. 모질라는 확장 기능이라고도하는 애드온을 호스팅하는 공식 사이트에 맬웨어가 없음을 보장하기위한 조치를 취했다.

5 월에 모질라는 파이어 폭스의 베트남 언어 팩에 원치 않는 코드가 약간 있음을 인정했다. 널리 바이러스로보고되었지만 실제로는 사용자가 원하지 않는 광고를 볼 수있는 HTML 코드 줄을 포함합니다.

Mozilla는 이제 악성 코드에 대한 새로운 부가 기능을 검사합니다. 그러나 모질라는 알려진 위협만을 탐지 할 것이고, 모질라가 코드를 탐지 할 수있는 시점에 사용하고있는 보안 소프트웨어에는 아무런 서명이 없다. 모질라는 코드가 PC의 언어 팩으로 개발자가 감염되었습니다. Mozilla는 16,000 명이 넘는 사람들이 언어 팩을 다운로드했지만, 약 1,000 명이 정기적으로 사용합니다.

Mozilla는 바이러스 백신 서명이 업데이트되면 저장소의 추가 기능을 검사 할 것이라고 말했습니다.