 |
Firefox victime d’un keylogger |
 |
 Rédigé par Yendis le 27/7/2006 13:10:06 (Lu 2075 fois) |
|
Vous êtes de plus en plus nombreux à vous servir de Firefox (dont la version 1.5.05, qui ne corrige pas moins de 7 failles, vient d’ailleurs de sortir) comme navigateur. Une des raisons pouvant pousser à choisir Firefox est une meilleure sécurité de ce navigateur par rapport à Internet Explorer.
Non que les développeurs Mozilla soient plus doués que ceux de Microsoft, mais la meilleure sécurisation s’explique en particulier par un nombre d’attaques moindres dont est victime Firefox…
Cependant les exceptions confirment la règle ou disons peut-être que voilà Mozilla victime de son succès et à son tour dans le feu des attaques pirates comme vient de le découvrir McAfee.
L’extension Numberedlinks 0.9 dont la version légitime permet la navigation avec le pad numérique a été détournée par le ou les pirates. FormSpy, cette pseudo-extension, s’installe à l’insu de votre plein gré et contient un code malveillant qui enregistre vos mouvements de clavier et de souris pour les envoyer à une IP non encore identifiée (comme quoi c’est bien fichu…).
Un des vecteurs de propagation semble être ce mail envoyé le 24 juillet dernier :
----- EMAIL TO AVOID -----
Downloader-AXM - Massively spammed on 07/24/2006
http://vil.nai.com/vil/content/v_140257.htm
From: billing support [mailto:info@walmart.com]
Subject: Your order information WC2905036
Message: Dear Sir/Madam, Thank you for shopping with our internet shop. Your order, WC2905036,has been received. Summary of your order you can see in the attachment
file.
Attachment: wc2905036.exe
Le risque est classé comme mineur, mais ça vaut certainement le coup de vérifier dans la liste des extensions…
Plus d'infos: par ici
Source: Coyotte Forum
|
|
|
|
|
|
|
Liens relatifs |
|
|
|
Page créée en 0.0615 seconde(s) - 18 personnes en ligne
