ニュース
Firefoxプラグインを装うマルウェア出現:銀行情報を盗む
Firefoxブラウザのプラグインを装ってインターネットバンキングのパスワードを盗み出すトロイの木馬が出回っているという。
セキュリティ企業のBitDefenderは、Firefoxブラウザのプラグインを装ってインターネットバンキングのパスワードを盗み出す新手のトロイの木馬が出回っているのを見つけたと発表した。
このトロイの木馬「Trojan.PWS.ChromeInject.A」は、別のマルウェアに呼び込まれる形でFirefoxのプラグインフォルダにダウンロードされ、ユーザーがFirefoxを開くたびに実行される。
ユーザーが銀行サイトにアクセスすると、ユーザー名とパスワードなどの情報を傍受し、ロシアのサイトに送信する。bankofamerica.com、chase.com、paypal.comなど、100以上のオンラインバンキングサイトや決済サイトのログイン情報を盗む仕掛けになっているという。
関連記事
- 多数のWebサイトがハッキング被害に、大規模攻撃の再来か
欧州と米国を中心に2000〜1万台のサーバがハッキングされ、ユーザーを悪質なサーバへ誘導するリンクが仕込まれていた。 - 「クリック乗っ取り」の脅威が出現、主要なブラウザに影響か
ユーザーは自分が見ているWebページのコンテンツをクリックしたつもりでも、実際には別のページのコンテンツをクリックさせられている可能性があるという。 - 「初バグ」の悪用はない――Mozillaが語るFirefox 3のセキュリティ
リリース直後に早速バグが報告されたFirefox 3だが、詳しい情報が伏せられているためユーザーのリスクは小さいとMozillaは語る。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.