Firefox, arriva l’estensione-trojan

| |

Notizia appena pubblicata, alla quale fare particolare attenzione:

McAfee ha scoperto una estensione di Firefox che, lungi dall’essere al servizio dell’utenza, vi determina anzi una alta situazione di rischio in quanto controlla gli spostamenti del mouse e quanto digitato per poter ottenere (ed inviare ad un server remoto) riferimenti per ICQ, pagamenti online, carte di credito, POP3, FTP, eccetera.

L’estensione si presenta sotto le vesti dell’innocente Numberedlinks 0.9 ma, una volta installata, inizia l’attività truffaldina del software. A differenza delle estensioni normali il file .xpi non offre notifica dell’avvenuta installazione, rendendo così l’utente ulteriormente vulnerabile.

Alla luce del crescente successo del browser Mozilla e dell’estrema facilità di installazione dell’estensione maligna (denominata FormSpy), per gli utenti è necessario porre particolare attenzione durante l’installazione degli Add-on affinchè la provenienza dei file sia sicura e garantita.

Fonte della notizia è WebNews (scritta da Giacomo Dotta). Fate sempre attenzione quando installate le estensioni, chiedete consiglio a gente più esperta o affidatevi ai commenti che trovare in giro per il web (principalmente sul sito di Mozilla Addons)!

L'articolo potrebbe non essere aggiornato

Questo post è stato scritto più di 5 mesi fa, potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a lasciare un commento per chiedere ulteriori informazioni! :-)

Gioxx's Wall

Se hai correzioni o suggerimenti puoi lasciare un commento nell'apposita area qui di seguito o contattarmi privatamente.
Ti è piaciuto l'articolo? Offrimi un caffè! Satispay / PayPal / Buy Me A Coffee / Patreon

Condividi l'articolo con i tuoi contatti:
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

4 Commenti
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
A35G
A35G
27/07/2006 00:23

Carina come extension se non avesse degli effetti collaterali…carina perchè lavora su protocolli di rete…quindi interessante per lo studio…

Quasi quasi cerco maggiori info ;)

gioxx
gioxx
27/07/2006 16:24

Per maggiori info ovviamente basta “disassemblarla”, ma resta il fatto che è potenzialmente pericolosa sul serio!

PseudoTecnico
PseudoTecnico
28/07/2006 15:21

Quasi una barzelletta…
Sei linkato sulla homepage di SWZone ;-)
http://news.swzone.it/swznews-18180.php

Ma avranno letto il resto del blog?

gioxx
gioxx
29/07/2006 00:34

Ma lol… probabilmente no! ghghghhg