WAŻNE
TERAZ

Jest wniosek Bodnara ws. Ziobry. Zostanie doprowadzony przed komisję śledczą?

Trojan zmusza Firefoksa do potajemnego przechowywania haseł

Zamiast śledzić całość danych wprowadzanych z klawiatury, przeanalizowany niedawno przez firmę Webroot robak wykorzystuje fakt, że identyfikatory stron WWW są umieszczone w pamięci haseł przeglądarki WWW

Trojan zmusza Firefoksa do potajemnego przechowywania haseł

Aby zastać wszystkie interesujące go hasła, wirus ochrzczony mianem Trojan-PWS-Nslog modyfikuje nieco ustawienia Firefoksa: dzięki kilku manipulacjom w należącym do przeglądarki pliku z JavaScriptem nakłania on ją do automatycznego zapisywania danych logowania bez pytania użytkownika o zgodę.

Obraz
© Dodatkowy wiersz wystarczy, aby Firefox automatycznie zapamiętywał wprowadzane hasła (fot. heise-online)

W tym celu robak po prostu deaktywuje funkcję pytania użytkownika o zgodę w pliku nsLoginManagerPrompter.js i dodaje wiersz automatycznego zapisywania. Redakcji heise Security udało się sprawdzić skuteczność tych manipulacji, które przypuszczalnie bazują na znanym już od 200. roku triku.

Obraz

W normalnej sytuacji Firefox pyta użytkownika, czy ma przechowywać dane; ze względów bezpieczeństwa wielu internautów odpowiada na to pytanie przecząco, ponieważ robaki najpierw zaglądają do pamięci haseł i przesyłają odczytane informacje. Również PWS-Nslog stara się co minutę odczytać dane z pamięci Internet Explorera i Firefoksa oraz przesyłać je do serwera.

Według analiz firmy Webroot autor malware'u nie zadał sobie trudu, by zatrzeć własne ślady. W kodzie robaka znajduje się jego imię wraz z adresem Gmaila. Poza tym eksperci z Webroot szybko odnaleźli na Facebooku stronę rzekomo irańskiego programisty, który twierdzi, że programuje crimeware dla przyjemności.

Uzupełnienie Zagrożone są wszystkie platformy, na których trojan ma prawa do modyfikacji pliku nsLoginManagerPrompter.js. W przeprowadzonych przez nas testach zadziałało to zarówno w systemie Windows XP, Windows 7, jak i Ubuntu 10.04. Warto jednak zauważyć, że w przypadku systemów Windows 7 i Ubuntu, standardowy użytkownik działa z ograniczonymi uprawnieniami, więc "szkodnik" nie może w prosty sposób zmodyfikować wspomnianego pliku bez uciekania się do dodatkowych sztuczek.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie

Polska karta SIM w dronie Rosjan. Mamy odpowiedź operatora
Polska karta SIM w dronie Rosjan. Mamy odpowiedź operatora
Nieoczekiwany ruch. Niemcy zdecydowali o losach F-35
Nieoczekiwany ruch. Niemcy zdecydowali o losach F-35
Ma być efektywniejszy. Rosja twierdzi, że to ich innowacja
Ma być efektywniejszy. Rosja twierdzi, że to ich innowacja
Rosjanie chwalą się dostawą Su-34. Najważniejsze znów ukrywają
Rosjanie chwalą się dostawą Su-34. Najważniejsze znów ukrywają
Polak zyskał dodatkowe dni w kosmosie. Realizacja misji to 91 proc.
Polak zyskał dodatkowe dni w kosmosie. Realizacja misji to 91 proc.
Latał nad Polską. To pierwsza taka sytuacja
Latał nad Polską. To pierwsza taka sytuacja
Analizy potwierdzają: Bełchatów gotowy na elektrownię jądrową
Analizy potwierdzają: Bełchatów gotowy na elektrownię jądrową
Abramsy w stolicy. Dotarły pod osłoną nocy
Abramsy w stolicy. Dotarły pod osłoną nocy
Bombowce strategiczne B-1B Lancer jeszcze groźniejsze. To latający arsenał
Bombowce strategiczne B-1B Lancer jeszcze groźniejsze. To latający arsenał
Odkryto drewniane narzędzia. Pochodzą sprzed 300 tys. lat
Odkryto drewniane narzędzia. Pochodzą sprzed 300 tys. lat
Ukraina dostaje ich tysiące. Teraz testują je militarne potęgi Europy
Ukraina dostaje ich tysiące. Teraz testują je militarne potęgi Europy
Rosjanie boją się tej broni. Mocarstwo wznawia jej produkcję po 15 latach
Rosjanie boją się tej broni. Mocarstwo wznawia jej produkcję po 15 latach