Trojan lợi dụng Firefox lưu lại mật khẩu người dùng

Trojan lợi dụng Firefox lưu lại mật khẩu người dùng.Trojan Firefox mới được phát hiện cho thấy khả năng “bắt ép” trình duyệt Internet Firefox phải lưu mật khẩu người dùng, sau đó chúng sẽ sử dụng những mật khẩu này để tạo một tài khoản người dùng mới trên máy tính đã bị lây nhiễm.Hầu hết những nhà nghiên cứu bảo mật đều khuyến cáo người dùng không nên lưu mật khẩu trên Firefox, bởi lưu một mật khẩu cũng có thể dễ dàng thu hút malware.Trojan-PWS-Nslog được phát hiện bởi công ty Webroot, tuy nhiên trước đó chúng...
Nội dung trích xuất từ tài liệu:
Trojan lợi dụng Firefox lưu lại mật khẩu người dùngTrojan lợi dụng Firefox lưu lại mật khẩu người dùngTrojan Firefox mới được phát hiện cho thấy khả năng “bắt ép” trìnhduyệt Internet Firefox phải lưu mật khẩu người dùng, sau đó chúng sẽsử dụng những mật khẩu này để tạo một tài khoản người dùng mớitrên máy tính đã bị lây nhiễm.Hầu hết những nhà nghiên cứu bảo mật đều khuyến cáo người dùng khôngnên lưu mật khẩu trên Firefox, bởi lưu một mật khẩu cũng có thể dễ dàngthu hút malware.Trojan-PWS-Nslog được phát hiện bởi công ty Webroot, tuy nhiên trướcđó chúng đã tiếp cận sở thích người dùng khi làm ngừng hoạt động mãFirefox khi chúng yêu cầu xác nhận liệu người dùng có muốn lưu lại mậtkhẩu của mình khi họ đăng nhập vào một trang bảo mật.Trên một bài báo đăng vào hôm thứ 4 vừa qua, Andrew Brandt – một nhànghiên cứu của Webroot đã giải thích: “Trước khi lây nhiễm, cài đặt mặcđịnh của Firefox 3.6.10 đã nhắc nhở người dùng sau khi họ kích vào nútLog In trên một trang web, hỏi rằng họ có muốn lưu lại mật khẩu đăngnhập vào trang hay không. Sau khi lây nhiễm, trình duyệt này chỉ đơn giảnlưu tất cả thông tin đăng nhập, và không nhắc nhở người dùng”.Cụ thể hơn, Trojan này đã thêm một số đường code và ghi chú thêm vàocác phần khác của code từ file của Firefox có tên lànsLoginManagerPrompter.js, với kết quả là tất cả những mật khẩu đượclưu lại mà không cần tới tác động của người dùng.Lần theo các dấu vếtVới thông tin trên, Trojan sẽ tạo ra một tài khoản mới dưới tên Maestrotrên máy tính bị lây nhiễm. Sau đó, nó sẽ tìm kiếm thêm thông tin từRegistry, trên khu vực có tên Protected Storage được sử dụng để lưu cácmật khẩu IE, và từ khu vực lưu trữ mật khẩu của Firefox, và cố gắngchuyển tiếp những thông tin đã đánh cắp được mỗi phút một lần.Trang web được dùng để nhận thông tin đánh cắp được đã bị chặn hoàntoàn, nhưng code bên trong malware tiết lộ thông tin tên và địa chỉ emailcủa tác giả. Những thông tin này đã dẫn Webroot tới trang Facebook củamột hacker tại Iran, người đã cung cấp công cụ Keylogger miễn phí nhắmtới người dùng của Microsoft Windows.Webroot có thể dễ dàng nhận diện và loại bỏ Trojan từ các máy đã bị lâynhiễm. Để có thể chữa lỗi những file Firefox đã bị chỉnh sửa, người dùngnên download bản cài đặt mới nhất của Firefox và cài đè chúng lên bảnđang có. Brandt cho biết rằng, bằng cách này, sẽ không có Bookmark hayadd-on bị mất trong quá trình cài đặt.Cách giúp Firefox quên điTheo Net Applications, trình duyệt Firefox của Mozilla hiện đang đứng thứ2 trong thị phần trình duyệt web, với 23% thị phần trong tháng 9. Phiênbản Beta đầu tiên của Firefox 4 dành cho Android cũng mới được ra mắttuần này.Theo mặc định, Firefox sẽ nhớ mật khẩu người dùng. Để loại bỏ tính năngnày, vào menu Tools và chọn Options. Tại đây, mở thẻ Sercurity và loạibỏ dấu tích ở hộp tương ứng.