На настройки браузера Firefox напал троян Салара Зейнали

Картинка: 

Антивирусники из Webroot обнаружили вредоносную программу, которая изменяет настройки браузера Firefox, с тем, чтобы тот автоматически запоминал пользовательские пароли к веб-сайтам. Автор вредоноса не скрывается и распространяет его на безвозмездной основе.

Эксперты по безопасности часто рекомендуют не использовать функции браузеров по сохранению паролей, поскольку в таком случае они могут быть легко считаны каким-нибудь трояном, специализирующимся на краже паролей. Как выяснилось недавно, этой меры предосторожности может оказаться недостаточно.

Обнаруженный специалистами Webroot троян, заразив целевой компьютер, вносит ряд изменений в один из файлов ядра Firefox, nsLoginManagerPrompter.js, после чего браузер начинает автоматически сохранять все пароли, даже не извещая об этом пользователя. Вредонос также пользуется плодами этого "хода конём", считывая сохраняемые "Огнелисом" пароли и пересылая их "в центр" (вместе с паролями, которые сохраняет Internet Explorer).

Примечательно, что прямо в коде этого кейлоггера прописаны контакты его автора — некоего Салара Зейнали из Ирана. Выяснилось, что он предлагает бесплатно скачать утилиту для создания такого кейлоггера всем желающим, чем определённо пользуются некоторые распространители троянских программ.

Отмечается, что Firefox "самоизлечивается" от насильного сохранения паролей после обновления до следующей версии.

© webplanet.ru