Top

Trojan Iraniano Buca La Sicurezza Di Firefox

Proprio come da titolo un trojan proveniente dall’Iran è riuscito a bucare il sistema di sicurezza Firefox, riuscendo a raccogliere tutti i dati del browser, password ecc… , e a rimandarli ad un server esterno, ma vediamo meglio nel dettaglio tutta la vicenda.

Salar Zeynali, firma il trojan.

L’autore del trojan è un ragazzo iraniano che è riuscito a mettere in ginocchio la sicurezza di uno dei browser più diffusi del web; purtroppo per lui l’ha fatto in maniera del tutto sconsiderata e per nulla prudente, infatti ha firmato il tutto con il proprio nome e la propria mail, buttando poi il trojan sulle pagine di un forum.

«SaLiLoG keylogger server made by Salar Zeynali – Salixem@Gmail.com.», questo è la firma che è stata rinvenuta all’interno del trojan dagli esperti di WebRoot con il nome Trojan-PWS-Nslog; questo malware è in grado di infettare i computer dei malcapitati installandosi nella directory “system32“, poi attreverso la creazione di un nuovo utente (username “Maestro”) il trojan procede a raccogliere le password salvate da Firefox, Internet Explorer e anche delle porzioni di registro di sistema.

Tutti questi dati poi vengono inviati una volta ogni 60 secondi ad un server esterno, che ormai non è più raggiungibile. Ma il tutto non finisce qui, infatti per perfezionare il tutto Salar ha pensato anche di modificare il file “nsLoginManagerPrompter.js“, questo file viene usato da Firefox per mostrare avvisi e notifiche durante la navigazione, in questo modo quando l’user creato si autenticava non veniva richiesta nessuna accettazione all’utente.

I rischi ormai sembrano essere arginati, però per ripristinare il corretto funzionamento di Firefox c’è bisogno di reinstallare il browser in modo da ripristinare le eventuali modifiche fatta dal trojan al vostro browser.

Vi consiglio di leggere anche il nostro articolo per rendere Firefox più sicuro, in questo modo potrete navigare più sicuri.

email
Related Posts Plugin for WordPress, Blogger...

Non perdere l'opportunità di ricevere il meglio di Ziogeek!


Commenti


Fatal error: Uncaught Exception: 12: REST API is deprecated for versions v2.1 and higher (12) thrown in /home/ziogeek/public_html/wp-content/plugins/seo-facebook-comments/facebook/base_facebook.php on line 1273