חברות אנטי-וירוס מזהירות מסוס טרויאני המתחזה להרחבה של Firefox

חברות האבטחה מק'אפי וסופוס הודיעו על סוס טרויאני חדש, המתחזה להרחבה numberedlinks. הסוס חודר למחשבים עליהם כבר מותקנת הרושעה Downloader-AXM, המאפשרת את התקנתו, ואינו מנצל פרצה כלשהי ב-Firefox. לאחר ההורדה, הסוס הטרויאני מתקין את עצמו כהרחבה של Firefox על ידי שינוי ישיר של קבצי התצורה של הדפדפן, ועל ידי כך הוא עוקף את מנגנון התקנת ההרחבות של הדפדפן. עם זאת, לאחר ההתקנה, הסוס הטרויאני מופיע כהרחבה בשם numberedlinks 0.9 במנהל ההרחבות של הדפדפן, הזמין מתפריט "כלים". הסוס הטרויאני עוקב אחר סיסמאות ומידע אחר שהמשתמש מכניס באתרים, ושולח אותם אל מפעילי הסוס. הוא עשוי גם לחשוף סיסמאות ICQ ודואר אלקטרוני.
הרושעה Downloader-AXM יכולה להיות מותקנת כקובץ מצורף להודעת דוא"ל מזוייפת, המתחזה להיות מחברת Wal Mart. עם זאת, מק'אפי דיווחה גם על הדבקות המנצלות את הפרצה VBS/Psyme באינטרנט אקספלורר, שלא תוקנה כבר שלוש שנים.

על משתמשים המגלים במנהל ההרחבות שלהם את ההרחבה Numbered Links 0.9 מבלי שהתקינו אותה, לעדכן את רשימת הוירוסים בתוכנת האנטיוירוס שלהם ולסרוק את המחשב, בהתאם להוראות של תוכנת האנטי וירוס המותקנת אצלם.

מידע באתר מק'אפי, מידע באתר סופוס.

כתיבת תגובה

האימייל לא יוצג באתר. (*) שדות חובה מסומנים

תגי HTML מותרים: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>