Firefoxブラウザの拡張コンポーネントとしてインストールされるトロイの木馬「FormSpy」が発見されたとして、セキュリティ企業のMcAfeeが7月25日、アドバイザリーを公開した。
FormSpyは別のトロイの木馬の「Downloader-AXM」を使ってダウンロード/インストールされる。実行されると、ユーザーが同ブラウザを使って送信したクレジットカード番号、パスワード、銀行の暗証番号といった情報を、悪質サイトに転送してしまう。ICQ、FTP、IMAP、POP3のパスワードを検出できる機能もあるという。
FormSpyはインターネットで提供されているオープンソースMozillaコンポーネントの「NumberedLinks 0.9」に手を加えたもの。この拡張機能がインストールされていることは、Mozillaグラフィカルユーザーインタフェースを通じてしか分からないという。
McAfeeの危険度評価は企業、ホームユーザーとも「低」レベルとなっている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR