Firma McAfee poinformowała, że został wykryty koń trojański, który pozwala na kradzież tożsamości użytkownika w przeglądarce Firefox. FormSpy jest uruchamiany dzięki aplikacji VBS/Psyme, czyli koniowi trojańskiemu wykorzystywanemu do Internet Explorer.FormSpy może być przesyłany e-mailem bądź próbować zainstalować się ze stron internetowych o adresach IP 81.95.xx.xx. Strony te prawdopodobnie zostały wykonane i pozostają pod kontrolą hackerów. FormSpy ma postać “niewinnego” modułu rozszerzeń dla przeglądarki Mozilla Firefox o nazwie “NumberedLinks 0.9”, informuje PAP.
Po zainstalowaniu FormSpy przesyła na specjalne serwery dane wprowadzane przez użytkownika do formularzy stron internetowych – numery kart kredytowych, hasła, numery PIN itp. Program potrafi również wykryć hasła przesyłane w sesjach ICQ, FTP, IMAP i POP3, czyli może korzystać z danych przesyłanych komunikatorami internetowymi, pocztą elektroniczną oraz poprzez protokół FTP.
Firefox ma ponad 22 proc. udział w rynku, przy ponad 80 proc. IE, stąd zagrożenie FormSpy zostało ocenione jako “średnie”.
– Skoro wykorzystywana jest dziura w IE, aby się zabezpieczyć należy po prostu unikać Explorera i wszelkich programów na nim bazujących – a przynajmniej nie otwierać w IE odnośników prowadzących do nieznanych stron – mówi Marek Stępień z Firefox.pl.
