Trojan lợi dụng Firefox lưu lại mật khẩu người dùng
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (166.45 KB, 5 trang )
Trojan lợi dụng Firefox lưu lại mật khẩu người dùng
Trojan Firefox mới được phát hiện cho thấy khả năng “bắt ép” trình
duyệt Internet Firefox phải lưu mật khẩu người dùng, sau đó chúng sẽ
sử dụng những mật khẩu này để tạo một tài khoản người dùng mới
trên máy tính đã bị lây nhiễm.
Hầu hết những nhà nghiên cứu bảo mật đều khuyến cáo người dùng không
nên lưu mật khẩu trên Firefox, bởi lưu một mật khẩu cũng có thể dễ dàng
thu hút malware.
Trojan-PWS-Nslog được phát hiện bởi công ty Webroot, tuy nhiên trước
đó chúng đã tiếp cận sở thích người dùng khi làm ngừng hoạt động mã
Firefox khi chúng yêu cầu xác nhận liệu người dùng có muốn lưu lại mật
khẩu của mình khi họ đăng nhập vào một trang bảo mật.
Trên một bài báo đăng vào hôm thứ 4 vừa qua, Andrew Brandt – một nhà
nghiên cứu của Webroot đã giải thích: “Trước khi lây nhiễm, cài đặt mặc
định của Firefox 3.6.10 đã nhắc nhở người dùng sau khi họ kích vào nút
Log In trên một trang web, hỏi rằng họ có muốn lưu lại mật khẩu đăng
nhập vào trang hay khơng. Sau khi lây nhiễm, trình duyệt này chỉ đơn giản
lưu tất cả thông tin đăng nhập, và không nhắc nhở người dùng”.
Cụ thể hơn, Trojan này đã thêm một số đường code và ghi chú thêm vào
các phần khác của code từ file của Firefox có tên là
nsLoginManagerPrompter.js, với kết quả là tất cả những mật khẩu được
lưu lại mà không cần tới tác động của người dùng.
Lần theo các dấu vết
Với thông tin trên, Trojan sẽ tạo ra một tài khoản mới dưới tên "Maestro"
trên máy tính bị lây nhiễm. Sau đó, nó sẽ tìm kiếm thêm thơng tin từ
Registry, trên khu vực có tên Protected Storage được sử dụng để lưu các
mật khẩu IE, và từ khu vực lưu trữ mật khẩu của Firefox, và cố gắng
chuyển tiếp những thông tin đã đánh cắp được mỗi phút một lần.
Trang web được dùng để nhận thông tin đánh cắp được đã bị chặn hoàn
toàn, nhưng code bên trong malware tiết lộ thông tin tên và địa chỉ email
của tác giả. Những thông tin này đã dẫn Webroot tới trang Facebook của
một hacker tại Iran, người đã cung cấp cơng cụ Keylogger miễn phí nhắm
tới người dùng của Microsoft Windows.
Webroot có thể dễ dàng nhận diện và loại bỏ Trojan từ các máy đã bị lây
nhiễm. Để có thể chữa lỗi những file Firefox đã bị chỉnh sửa, người dùng
nên download bản cài đặt mới nhất của Firefox và cài đè chúng lên bản
đang có. Brandt cho biết rằng, bằng cách này, sẽ khơng có Bookmark hay
add-on bị mất trong quá trình cài đặt.
Cách giúp Firefox "quên đi"
Theo Net Applications, trình duyệt Firefox của Mozilla hiện đang đứng thứ
2 trong thị phần trình duyệt web, với 23% thị phần trong tháng 9. Phiên
bản Beta đầu tiên của Firefox 4 dành cho Android cũng mới được ra mắt
tuần này.
Theo mặc định, Firefox sẽ nhớ mật khẩu người dùng. Để loại bỏ tính năng
này, vào menu Tools và chọn Options. Tại đây, mở thẻ Sercurity và loại
bỏ dấu tích ở hộp tương ứng.
