Trojaans paard vermomd als Firefox extensie
Virusbestrijder McAfee heeft een Trojaans paard ontdekt dat zich voordoet als een extensie voor Mozilla's Firefox. FormSpy, zoals de Trojan heet, steelt creditcardgegevens, wachtwoorden en andere vertrouwelijke informatie.
De extensie "NumberedLinks 0.9" wordt via een Trojan downloader, genaamd Downloader-AXM, geinstalleerd. Het slachtoffer ziet de installatie via de interface van Firefox, maar zal mogelijk niets vermoeden omdat het om een legitieme uitbreiding gaat. Via de echte "NumberedLinks" is het mogelijk om via het keyboard in plaats van een muis te surfen. De Trojan kan ook wachtwoorden sniffen in ICQ, FTP, IMAP en POP3 verkeer.
geen download. Maar controleert MozDev de extensies dan
niet? In OpenSource kan de code toch "gelezen" worden? Of
ben ik naïef? Dan moet ik mij wel Opera bekeren.
gecontroleerd en veilig, maar als je hem van een vage mirror
haalt loop je het risico dat je de versie met de Trojan
binnen haalt.
Je kan de code lezen en analyseren, maar wie doet dat?
'overal' hun meuk vandaan halen. Ook van bepaalde
"microsoft-msie promotie" repositories.
doet precies wat ie zegt dat ie doet. Dat kun je zelf ook
nagaan als je wil, ik zie in de code iig niets raars.
Waar het hier om gaat (zie ook de advisory) is een
aanpassing op deze extensie die door een andere trojan
gedownload werd. Ze hebben gewoon het uiterlijk van een
legitieme extensie gepakt om minder op te vallen.
inderdaad ik ben inderdaad voorstand voor het signen van
extensions met een key die developers kunnen krijgen na
controle alvorens een plaats te krijgen op de mozdev site
worden voor open source software terwijl de
gebruikspercentages niet in de buurt komen van Windows.
Voor Windows bestaat inmiddels veel meer
beveiligingssoftware, die markt is veel volwassener dan voor
linux enz.
Dit kan wel eens de doodssteek worden voor firefox , als
blijkt dat iedereen middels een extensie , trojans kan
plaatsen .
Ik en ervan overtuigd dat nu het einde zoek is .
Ook ik ga mij nu tot Opera wenden .
Grove nalatigheid of opzet ???
Dit kan wel eens de doodssteek worden voor firefox , als
blijkt dat iedereen middels een extensie , trojans kan
plaatsen .
Ik en ervan overtuigd dat nu het einde zoek is .
Ook ik ga mij nu tot Opera wenden .
of je leest de advisory even en begrijpt dat dat helemaal
niet waar is. Nog 1 keer:
Er is een trojan, die een andere trojan download. Deze
laatste doet zich voor als legitieme extensie.
Je moet dus al geinfecteerd zijn om geinfecteerd te worden.
Op dat moment kan de malware zich al als alles voordoen, in
dit geval dus als extensie.
Zo zie je maar dat malware nu al een probleem begint te
worden voor open source software terwijl de
gebruikspercentages niet in de buurt komen van Windows.
Voor Windows bestaat inmiddels veel meer
beveiligingssoftware, die markt is veel volwassener dan voor
linux enz.
een webbrowser is geen operating system, beetje rare
vergelijking.
en de andere reacties over extensies moeten het bericht nog
eens goed doorlezen of zijn gewoon dom als ze denken dat een
extensie geen risico met zich mee kan brengen.
Opera ondersteunt widgets. Volgens mij is dat iets soortgelijks.
Zo zie je maar dat malware nu al een probleem begint te
worden voor open source software terwijl de
gebruikspercentages niet in de buurt komen van Windows.
Voor Windows bestaat inmiddels veel meer
beveiligingssoftware, die markt is veel volwassener dan voor
linux enz.
een webbrowser is geen operating system, beetje rare
vergelijking.
en de andere reacties over extensies moeten het bericht nog
eens goed doorlezen of zijn gewoon dom als ze denken dat een
extensie geen risico met zich mee kan brengen.
Alles brengt risico,s met zich mee,dat is heel normaal.
Hackers blijven altijd aktief,dus dus ben het eens met wat
je zegt.
Ten alle tijden zorgen dat de juiste beveiliging op je pc
hebt staan en op zoek blijven naar nieuwe updates.
beveiligingssoftware, die markt is veel volwassener dan voor
linux enz.
dan over de veiligheid...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.