FORUM DE DROOPY

Toutes la personnalisation windows "Stargate" & "Charmed" et d'autres séries TV

Vous n'êtes pas identifié.

Annonce

Signez la pétition pour le retour de Burger King en France voir le sujet dans le section information/site web

#1 08-08-2006 08:01:36

droopy
Administrateur
Date d'inscription: 12-05-2006
Messages: 620
Site web

Un cheval de Troie déguisé en extension pour Firefox

Depuis longtemps la technologie propriétaire de Microsoft ActiveX, est pointée du doigt comme méthode d'installation de nombreux malwares, dont est victime principalement Internet Explorer. Mais voilà que la technologie xpi/xul de Mozilla fait parler d'elle avec un cheval de Troie récent.

http://mozilla.org.tr/firefox.jpg


Cette technologie permet en effet d'intégrer des éléments nouveaux dans l'interface des produits Mozilla (Firefox, Thunderbird)

Cela fait quelque temps que certains ont souligné le danger potentiel de cette technologie. La fondation Mozilla pensait avoir introduit une sécurité suffisante pour parer a tout dommage

Mais cette sécurité apparaît maintenant insuffisante avec la découverte très récente d'un cheval de Troie spécifique à Firefox identifié par McAfee. Tout commence avec l'installation sur l'ordinateur d'un premier cheval de Troie appelé Downloader-AXM qui arrive sous forme de pièce jointe dans un mail. Ce cheval de Troie va, à son tour, télécharger et installer le cheval de Troie FormSpy qui infecte Firefox.


La méthode d'infection est subtile : le malware est intégré à une extension de Firefox normalement sans problème nommée NumberedLinks 0.9. L'intégration a été d'autant plus facile à faire pour le pirate que cette extension est, comme toutes les autres, publiée en open source. Cette extension modifiée s'installe à l'insu de l'utilisateur sans demander d'autorisation, contrairement à une extension normale.

À partir de ce moment les choses deviennent dramatiques pour l'utilisateur : FormSpy (déguisé en extension NumberedLinks 0.9) est en réalité un keylogger qui va espionner les frappes au clavier et envoyer vers un site pirate tous les mots de passe et codes de carte bancaire qui seront tapés au clavier. Il est également capable de récupérer les mots de passe échangés, même s'ils ne sont pas composés au clavier.

Alors faites bien attention...


Toutes la personnalisation de windows avec Charmed, Stargate et les meilleurs série tv Magasin design sur Lyon

Hors ligne

 
<

Pied de page des forums

Propulsé par PunBB
© Copyright 2002–2005 Rickard Andersson
Traduction par punbb.fr