Vendor keamanan dan peneliti Antivirus, Webroot telah mengidentifikasikan bahwa terdapat trojan yang akan mencuri informasi
melalui file yang telah dimodifikasi di Firefox. Trojan ini akan
memaksa browser untuk menyimpan password secara otomatis. Ancaman
tersebut terdeteksi oleh Webroot sebagai Trojan-PWS-Nslogm dan
mampu mencuri username dan password disimpan di Internet Explorer
dan browser Firefox. Secara umum, Firefox mendeteksi setiap kali
pengguna login akan diserahkan kepada web dengan disimpan atau tidak.
Ketika ini terjadi, pengguna disajikan dengan beberapa pilhan seperti
“Remember”, “Never for This Site” atau “Not Now”. Jika pengguna memilih
remember< span>, browser menyimpan username dan password dalam database lokal.
Karena itu sangat mudah untuk mencuri perintah dari database ini
melalui proses browser dan meraih password serta username pengguna.
Pembuat Trojan kemudian membuat alternatif untuk menghilangkan
peringatan dari Firefox melalui program jahat yang dibuat. Untuk
mencapai ini tercipta sebuah patch file di nsLoginManagerPrompter.js pada instalasi Firefox. “Trojan kemudian menggali informasi dari registry dan dari penyimpanan password Firefox, kemudian dirinya mencoba untuk melewati informasi
yang akan dicuri dalam hitungan per menit,” ujar Andrew Brandt,
seorang malware peneliti di Webroot melalui laman resemi mereka.
Para pencuri password akan menginstal di c: windows system32
folder sebagai file Kernel.exe. Data yang diambil akan mengirim ke
server utama melalui kontrol ActiveX msinet.ocx yang disebut deprecated. Munculnya Trojan ini akan dibuat dengan generator keylogger yang tersedia secara gratis
di Internet. Para peneliti mengetahui ini setelah pembuat Trojan
meninggalkan nama dan alamat emailnya. Untuk mengantisipasi hal
tersebut diharapkan para pengguna menginstal ulang firefox milik
mereka.
0 komentar:
Posting Komentar