SANS DFIR Webcast - APT Attacks Exposed: Network, Host, Memory, and Malware Analysis
اكتشف الباحثون في BitDefender نوعًا جديدًا من البرامج الخبيثة التي تجمع كلمات المرور للمواقع المصرفية ولكنها تستهدف فقط مستخدمي Firefox.
البرامج الضارة التي يطلق عليها BitDefender "Trojan.PWS.ChromeInject.A" في مجلد إضافات Firefox ، قال فيوريل كانجا ، رئيس مختبر BitDefender. يتم تشغيل البرامج الضارة عند بدء تشغيل Firefox.تستخدم البرامج الضارة JavaScript لتحديد أكثر من 100 موقع ويب مالي وتحويل الأموال ، بما في ذلك Barclays و Wachovia و Bank of America و PayPal بالإضافة إلى أكثر من 24 بنكًا إيطاليًا وإسبانيًا. عندما يتعرف على موقع ويب ، فإنه يجمع معلومات تسجيل الدخول وكلمات المرور ، ويعيد توجيه تلك المعلومات إلى خادم في روسيا.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]
لقد كان فايرفوكس يكتسب باستمرار حصته في السوق ضد منافسها الرئيسي Internet Explorer منذ بدايتها قبل أربع سنوات ، والذي قد يكون أحد الأسباب التي تجعل المؤلفين الخبيثين يبحثون عن طرق جديدة لإصابة الحواسيب ، يقول Canja.يمكن أن يصاب مستخدمو Trojan إما من خلال التنزيل من خلال يمكن أن تصيب جهاز الكمبيوتر عن طريق استغلال ثغرة في متصفح ، أو عن طريق خداعه في تنزيله ، قال Canja.
عند تشغيله على جهاز كمبيوتر ، فإنه يسجل نفسه في ملفات نظام Firefox باسم "Greasemonkey" ، وهي مجموعة معروفة من النصوص التي تضيف وظائف إضافية لصفحات الويب المقدمة من قبل Firefox.
قامت BitDefender بتحديث منتجاتها لاكتشافها ، ومن المرجح أن يحذو البائعون الآخرون حذوها بسرعة ، على حد قول Canja. وقال كانجا إن المستخدمين يمكنهم تجنب ذلك من خلال تنزيل البرامج التي تم التحقق منها والتي تم التحقق منها فقط ، لكن هذا إجراء يقيد قابلية استخدام الكمبيوتر الشخصي.
لا يوجد هذا البرنامج الضار في مستودع موزيلا للإضافات. اتخذت موزيلا خطوات للتأكد من أن إضافات مواقعها الرسمية - التي تسمى أيضًا ملحقات - خالية من البرامج الضارة.
في مايو ، أقرت موزيلا بأن حزمة اللغة الفيتنامية لمتصفح فايرفوكس تحتوي على القليل من الشفرات غير المرغوب فيها. على الرغم من أنه تم الإبلاغ عنها على نطاق واسع على أنها فيروس ، إلا أن اللغة تحتوي فعليًا على سطر من شفرة HTML التي من شأنها أن تجعل المستخدمين يشاهدون إعلانات غير مرغوب فيها.تكتشف موزيلا الآن إضافات جديدة للبرامج الضارة. ومع ذلك ، فإن تلك الفحوصات ستكشف فقط عن التهديدات المعروفة ، ولا يوجد توقيع في برنامج الأمان الذي تستخدمه موزيلا في الوقت الذي يمكن أن يكشف عن الكود.
قال موزيلا أن الكود ربما ينتهي في حزمة اللغة بعد الكمبيوتر الشخصي الخاص به أصبح المطور. قام أكثر من 16،000 شخص بتنزيل حزمة اللغة ، ولكن فقط 1000 شخص يستخدمونها بانتظام.
بعد الحادث ، قالت موزيلا إنها ستقوم بمسح الإضافات في مستودعها عند تحديث توقيعات الفيروسات.
NetSuite Wants a Piece of Large SAP Customers' Business
يقوم البائع عند الطلب بوضع تطبيقه باعتباره "التحدث" المثالي لـ محور SAP
NSA "Perfect Citizen" Program is Only One Piece of Cyber Security Puzzle
The NSA "Perfect Citizen" program is a خطوة نحو تحسين الأمن السيبراني الوطني ، لكنه يحتاج إلى دعم من محترفي أمن المعلومات في القطاع الخاص كذلك.
Watch for mobile malware and targeted attacks، McAfee warns
أحدث تقرير McAfee Threats يوضح زيادة التهديد من البرامج الضارة المحمولة ، خاصة تلك التي تستهدف أجهزة Android