"Firefox uitstekend malware platform"
Dat malware zich vermomt als Firefox extensie is helemaal niet vreemd, volgens beveiligingsonderzoeker Petko Petkkov is Mozilla's browser namelijk een uitstekend malware platform. Vorige week woensdag kwam de Roemeense virusbestrijder BitDefender met de waarschuwing dat het een Trojaans paard had ontdekt dat zich voordoet als een Firefox plugin en door een ander virus op de computer wordt geïnstalleerd. Eenmaal in de browser actief, steelt het inloggegevens van online bankrekeningen. Het ging hier trouwens om de GreaseMonkey plugin.
Petkov is verbaasd dat criminelen niet eerder met deze aanpak kwamen: "Ik vraag me af waarom criminelen er nu pas achter komen dat Firefox een uitstekend malware platform is." Zelf had hij ook al deze aanvalsvector bedacht en wilde die tijdens de Black Hat conferentie demonstreren. Het idee was om een kwaadaardige plugin met een backdoor op addons.mozilla.org te plaatsen. "Voor duidelijke redenen zag ik af van het plan, maar de aanval is zeer waarschijnlijk."
Onbetrouwbaar
De reden dat Firefox zich zo goed leent voor malware is dat de browser uit JavaScript, XML en andere code bestaat die lastig te doorgronden is. "Het verbergen van dingen is kinderspel, met name als de meeste extensies als een berg rotzooi eruit zien." Petkov doelt dan op jar bestanden, encodering, URL protocollen en nog een aantal andere zaken. Volgens de onderzoeker zijn er honderden manieren om malware te verbergen. "Soms kijk je ernaar en realiseer je niet eens dat het er is." Hij heeft dan zelf ook geen enkel vertrouwen in de uitbreidingen voor de opensource browser.
Zelfs als Mozilla een granulair beveiligingsmodel voor de Firefox extensies implementeert, net zoals de ontwikkelaars van Chrome nu doen, denkt Petkov dat het niet voldoende is. Het probleem is dat gebruikers de meeste exenties gewoon toe zullen staan. "Het komt erop neer dat web-technologieën enorm complex zijn. Een nachtmerrie om de te debuggen en een perfect medium om kwaadaardige code in te verbergen. Geen FUD, maar de harde realiteit."
hooguit als die door een malware boer gemod is worden...
hooguit als die door een malware boer gemod is worden...
Wie het weet mag het zeggen.
Uischakelen van plugin. Ga naar C:\programma files\Mozilla Firefox\componets ,(verplaats dit bestand andere map of maak kopie als noddig hebt)! XPinstall.dll verwijder dan kan je geen plugin meer installeren.
Het eerste wat ik doe, als ik voor iemand een Ubuntu versie installeer is: sudo apt-get install ubuntu-restricted-extras. Dit pakket installeert codecs, Java, MS corefonts etc..
Ik geef gebruikers dus het volgende mee: wordt argwanend als een website om plugins vraagt. Nooit accepteren.
Tot slot: Greasemonkey veranderd de browser in een gatenkaas, waardoor het hele ding scriptbaar wordt. Best wel "handig", maar voortdurend als administrator/root inloggen is ook "handig". Handig is in deze context synoniem voor gevaarlijk.
hooguit als die door een malware boer gemod is worden...
Een eenmaal met de juiste malware besmette computer download een ander stuk malware wat zich in de Grasmonky map nestelt en vanuit daar ongemerkt zijn werk doet. Indien nodig wordt die map aangemaakt.
Zo had ik het laatst ergens gelezen.
Verder is het natuurlijk weer de gebruikelijk paniekzaaierij !
1. Wie installeert er nou extensies anders dan van de officiele site van Mozilla ?
2. Welke bankgegevens kan je iets mee ? In NL kennen we geen banken waar je met login+ww kan telebankieren.
1. Wie installeert er nou extensies anders dan van de officiele site van Mozilla ?
2. Welke bankgegevens kan je iets mee ? In NL kennen we geen banken waar je met login+ww kan telebankieren.
2. Wij (lees: Nederlanders en enkele andere West-Europeanen) zijn daarmee bevoorrecht, zoals je zelf aangeeft, maar het gaat hierbij dan ook niet zozeer om een waarschuwing of zo, maar om een signalering van een trend.
Ja hoor de slechtste addon voor Firefox is die "NoScript" addon.
De gebruikers hiervan worden binnen tien minuten dood moe van het klikken op "toestaan" dat ze dit automatisch gaan doen.
"NoScript" bied dus alleen maar schijnveilgheid.
Wat dat betreft is het artikel dus onzin. Het enige waar ze misschien gelijk in kunnen hebben is dat de auditing om op AMO te komen lastig is.
Dus dan maar weer terug naar IE.
Verder is het natuurlijk weer de gebruikelijk paniekzaaierij !
1. Wie installeert er nou extensies anders dan van de officiele site van Mozilla ?
2. Welke bankgegevens kan je iets mee ? In NL kennen we geen banken waar je met login+ww kan telebankieren.
1. https://addons.mozilla.org/en-US/firefox/addon/748
2. Persoonsgegevens, bedrijfsgeheimen, medische gegevens enz. zet jij ook op de bank?
Misschien vindt je later wel een baantje bij een van de ministeries?
Dus dan maar weer terug naar IE.
Die redenatie is imho zo krom als een hoepel. Firefox mag dan wel een "Uitstekend malware platform" zijn dankzij de addons. Maar niemand verplicht je om die addons te installeren. En firefox vraagt tenminste nog of je een addon wil installeren, en voordat je op Ok kunt klikken moet de gebruiker nog 3 seconden wachten. Dat is bij IE met ActiveX wel anders. Je krijgt wel een waarschuwing dat er een ActiveX applet geinstalleerd zal worden, maar het "klikvee" kan en zal gewoon op Ok klikken. Ookal staat er "DIT IS MALWARE DIE JE BANKREKENING PLUNDERT!!!!!!!!!"
Veel mensen die ik ken vragen zich ook nog steeds af waar al die extra toolbars van Google, Yahoo! etc. vandaan komen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.