Перейти к содержанию
AM_Bot

Плагин к Firefox собирает пароли пользователей

Recommended Posts

AM_Bot

BitDefender сообщила об обнаружении нового вида злонамеренного ПО. Троянская программа известная как Trojan.PWS.ChromeInject, должна быть доставлена на систему другим злонамеренным приложением и скопирована в каталог плагинов браузера.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
.читать дальше

...Троянская программа активируется при каждом запуске браузера и сохраняет пароли к сайтам согласно заданному списку.

В списке находятся PayPal, адреса известных британских online магазинов и финансовых учреждений.

Перехваченные учетные данные отправляются на определенный хост, расположенный в России.

В данный момент количество обнаружений этого злонамеренного ПО слишком мало.

Сам инцидент примечателен новым походом к реализации.

Напомним, что два года тому было обнаружено шпионское ПО, которое маскировалось под расширение Firefox.

Паулю это должно понравиться!

Думаю, он знает, как приручить Огненную Лису и поделится с нами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Господи. Да не ставить левые аддоны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
не ставить левые аддоны.

Вот именно - только с addons.mozilla.org. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
не ставить левые аддоны.
только с addons.mozilla.org

Вы уверены, что все аддоны у Мозиллы - правильные и безупречные?

И откуда берутся левые аддоны для Firefox? Кто-то подделывает?

Как пользователю отличить левые от правых и не попасть впросак?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
×