Firefox uitbreiding steelt inloggegevens
Mozilla waarschuwt Firefox-gebruikers voor een add-on die inloggegevens steelt en door 1.800 mensen is gedownload. De Mozilla Sniffer werd op 6 juni op addons.mozilla.org geplaatst. Na onderzoek bleek dat de uitbreiding alle ingevoerde inloggegevens onderschept en naar een remote server stuurt. De add-on is inmiddels aan de blocklist toegevoegd, waardoor de uitbreiding bij alle gebruikers wordt verwijderd.
De Mozilla Sniffer is in totaal 1.800 keer gedownload en zou 334 actieve gebruikers hebben. Alle gebruikers van de uitbreiding krijgen het advies om hun wachtwoorden te wijzigen. De website waar de onderschepte inloggegevens naar toe werden gestuurd is op het moment offline. "Het is dus onbekend of er nog steeds data wordt verzameld", zo merkt Mozilla op.
Waarschuwing
De opensource-ontwikkelaar maakt duidelijk dat het de uitbreiding niet heeft ontwikkeld en goedgekeurd. "De add-on was in een experimentele fase en alle gebruikers die het installeerden hebben een waarschuwing gezien waarin werd gezegd dat die nog niet gecontroleerd was."
Volgens Mozilla staan niet gecontroleerde add-ons er bekend om dat ze virussen, Trojaanse paarden en andere malware bevatten. "Maar sommige soorten van kwaadaardig gedrag zijn alleen tijdens een code review te detecteren."
Beveiligingslek
Naast het malware probleem waarschuwt Mozilla ook voor een lekke uitbreiding. Een kwetsbaarheid in de CoolPreviews add-on zorgt ervoor dat aanvallers complete controle over de computer kunnen krijgen. Versie 3.0.1 en ouder zijn op addons.mozilla.org uitgeschakeld en een gepatchte versie is inmiddels geüpload.
Weet ik zo net nog niet Unaniem.. als het als addon is toegevoegd in je browser dan kan de informatie doorgelaten worden door een firewall omdat deze Fox ziet als een betrouwbare applicatie en dus verwacht dat er data heen en weer gestuurd wordt.
Anti-virus software zou dit ook niet opmerken.
Eventueel een anti-keylogger programma (ik gebruik Keyscrambler Pro bijvoorbeeld) kan de toestaanslagen versleutelen zodat niet de juiste info bij de malafide server terechtkomt, maar anders dan dat zou ik zo 1,2,3 niet kunnen bedenken. ^^
Komt er op neer; op de plek waar de actie plaats vindt, hoort het niet. add-on is verdacht, en wordt naar buiten gestuurd naar niet relevante server. Blokken dus.
Ja ik begreep je redenering erachter wel hoor Una, tis alleen zo dat een addon onderdeel uitmaakt (wanneer eenmaal geïnstalleerd) van de browser zelf en een firewall zal derhalve het niet blokken, gewoonweg omdat het de browser zelf niet blokkeert. ;-)
Wat wel kan is dat de op zichzelf staande plugin applicatie blokkeren. Mijn firewall (Comodo) vraagt geregeld of plugin-container.exe een connectie mag maken. Maar dat heeft meer met plugins zoals Java en Flash etc. te maken, niet zozeer met addons.
Weet ik zo net nog niet Unaniem.. als het als addon is toegevoegd in je browser dan kan de informatie doorgelaten worden door een firewall omdat deze Fox ziet als een betrouwbare applicatie en dus verwacht dat er data heen en weer gestuurd wordt.
Anti-virus software zou dit ook niet opmerken.
Eventueel een anti-keylogger programma (ik gebruik Keyscrambler Pro bijvoorbeeld) kan de toestaanslagen versleutelen zodat niet de juiste info bij de malafide server terechtkomt, maar anders dan dat zou ik zo 1,2,3 niet kunnen bedenken. ^^
Keyscrambler werkt tegen keyloggers.
Deze addon onderschept de logingegevens, niet je toetsenbordaanslagen.
In dit geval zou keyscrambler je dus niet beschermen.
Zou je kunnen overwegen om normale omgangsvormen in acht te nemen ? Bij voorbaat dank.
Keyscrambler werkt tegen keyloggers.
Deze addon onderschept de logingegevens, niet je toetsenbordaanslagen.
In dit geval zou keyscrambler je dus niet beschermen.
Ehm... oké :-)
Ennuh.. hoe log je ergens op in dan? Wat moet je daarvoor doen om ergens op in te loggen? Is het niet zo dat wanneer je inlogt op iets je daar eerst wat toetsaanslagen voor moet doen?
Login gegevens.. waar komen de login gegevens dan vandaan? ;-)
Of.. en ik hoop dat ik het dan goed begrijp.. is het zo dat de aanslagen niet herkent worden (door bijv. een keylogger) omdat deze versleuteld worden, maar wanneer de login gegevens eenmaal ingevoerd zijn en verstuurd worden (want ik kan me voorstellen dat de verzending natuurlijk niet versleuteld gebeurd anders begrijpt de server de gegevens niet en zal deze dus als fout bestempelen) dat ze dan onderschept worden. Want in dat geval heb je natuurlijk helemaal gelijk. ^^
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.