Alors qu'on a presque l'habitude d'en trouver sous tous les cailloux dans les ActiveX ou les toolbars pour Internet Explorer, les trojans sur Firefox sont encore assez timides, enfin, étaient.
Appelé FormSpy par l'un, Troj/FireSpy-A par l'autre, l'extension capture tout ce qui est tappé dans les formulaires et renvoie le tout à une machine distante. On y retrouvera donc les mots de passe, les numéros de carte de crédit, etc, etc... Le tout vient également avec un exécutable Windows qui log les passwords ICQ, POP3, IMAP et FTP.
Le trojan prétend être l'extension numberedlinks et se répand pour le moment par email. Pour voir si vous êtes infectés, vérifiez si vous avez l'extension Numbered Links 0.9 dans quel cas il faudra penser à faire un petit audit et nettoyage.
Appelé FormSpy par l'un, Troj/FireSpy-A par l'autre, l'extension capture tout ce qui est tappé dans les formulaires et renvoie le tout à une machine distante. On y retrouvera donc les mots de passe, les numéros de carte de crédit, etc, etc... Le tout vient également avec un exécutable Windows qui log les passwords ICQ, POP3, IMAP et FTP.
Le trojan prétend être l'extension numberedlinks et se répand pour le moment par email. Pour voir si vous êtes infectés, vérifiez si vous avez l'extension Numbered Links 0.9 dans quel cas il faudra penser à faire un petit audit et nettoyage.
Plus d'actualités dans cette catégorie
Commentaires
KangOl:
Un trojan se cache dans une extension Firefox?
pour info cette "extension" est distribuée sous forme de .exe et non de .xpi