Новая версия Firefox получит фоновое обновление
Главная » Новости

В новой версии Firefox реализован механизм фонового обновления

Николай Головко 24 Апреля 2012 - 10:34
...

На день сегодняшний назначен выпуск новой версии обозревателя Mozilla Firefox - двенадцатой. В числе его новых функций имеется одна любопытная особенность: впервые в своей истории браузер будет действовать в обход контроля учетных записей (UAC) операционных систем Windows Vista и 7.

По словам разработчиков, данная мера является вынужденной и связана с тем, что появление уведомлений от UAC не способствует нормальному проведению "тихих" обновлений - автоматическая доставка и установка новых выпусков программы становится невозможной без взаимодействия с пользователем, чего создатели браузера как раз и хотели бы избежать. Обход контроля учетных записей станет одним из шагов на пути к окончательному внедрению механизма обновления обозревателя без ведома и участия пользователя, над которым Mozilla работает уже довольно давно. Завершение работ по данному направлению запланировано на лето этого года: подсистема фоновой загрузки и установки обновлений должна появиться в версии 13 или 14 (июнь-июль 2012).

В компании считают, что обход UAC логически оправдан. "В повторяющихся запросах нет нужды, поскольку, выдав разрешение в первый раз, вы тем самым показываете, что доверяете Firefox", - писали в свое время разработчики в корпоративном блоге. - "После того, как вы позволили Firefox обновляться, в дальнейшем он должен быть способен выполнять аналогичную операцию без новых запросов". Сообщается, что для реализации вышеописанного обозреватель создаст собственную службу Windows - это позволит ему не провоцировать появление уведомлений от контроля учетных записей.

По завершении работ над механизмом "тихих" обновлений браузер Mozilla станет третьим программным продуктом этого рода, способным получать и устанавливать новые версии без взаимодействия с пользователем. Ранее аналогичные подсистемы уже появились в обозревателях Google Chrome и Microsoft Internet Explorer. Chrome, в частности, размещает свои файлы в пользовательской директории, что также позволяет ему избегать "внимания" UAC; разработчики Mozilla говорят, что рассматривали подобный вариант, но сочли его неоптимальным и в силу этого отвергли.

Computerworld

Письмо автору

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Малыш Chihuahua Stealer знаком с творчеством рэпера из Воронежа
Татьяна Никитина 14 Мая 2025 - 18:43
Windows Трояны Домашние пользователи
Малыш Chihuahua Stealer знаком с творчеством рэпера из Воронежа

Объявившийся в прошлом месяце облегченный Windows-стилер распространяется через вредоносные документы Google Drive, при открытии которых запускается обфусцированный скрипт PowerShell — загрузчик.

Проведенный в G DATA анализ показал, что новобранец Chihuahua создан на основе .NET, имеет модульную архитектуру и умело уклоняется от обнаружения.

Цепочку заражения запускает небольшой лаунчер, выполняющий Base64-строку с помощью командлета PowerShell. Это позволяет обойти политики запуска скриптов и незаметно внедрить runtime-логику в закодированную полезную нагрузку.

После декодирования скрипт второй ступени преобразует тяжелый обфусцированный пейлоад — удаляет кастомные разделители и заменяет шестнадцатеричные символы ASCII, динамически воссоздавая сценарий третьей ступени. Подобный трюк призван воспрепятствовать детектированию средствами статического анализа и песочницы.

Деобфусцированный скрипт создает запланированное задание на ежеминутный запуск проверки папки «Недавние места» на наличие маркеров инфицирования (файлов .normaldaki). При положительном результате происходит соединение с C2 для получения дальнейших инструкций.

На последней стадии заражения на машину жертвы скачиваются NET-сборка и финальный пейлоад — Chihuahua Stealer (VirusTotal52/72 на 14 мая), который расшифровывается и грузится в память для выполнения.

 

Примечательно, что при запуске вредонос вначале печатает в консоли текст песни из репертуара Джона Гарика — классический образец российского трэпа в транслите. Как оказалось, за это отвечает функция DedMaxim().

 

После столь необычной прелюдии инфостилер приступает к выполнению основных задач:

  • дактилоскопирует зараженную машину (использует WMI для получения имени компьютера и серийного номера диска);
  • крадет данные из браузеров и расширений-криптокошельков, которые находит по списку известных ID;
  • пакует собранную информацию в ZIP-файл с расширением .chihuahua, шифруя его по AES-GCM с помощью Windows CNG API;
  • отправляет добычу на свой сервер по HTTPS.

Завершив работу, зловред тщательно стирает следы своей деятельности — используя стандартные команды, удаляет созданные запланированное задание, временные файлы и консольный вывод.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В Reddit без спросу обкатали психологическое воздействие с помощью ИИ
Новость
В Reddit без спросу обкатали психологическое воздействие с п...
МТС видит риски в требования о сборе IP-адресов абонентов
Новость
МТС видит риски в требования о сборе IP-адресов абонентов
В атаках на финансовый сектор используется SSRF-уязвимость в ChatGPT
Новость
В атаках на финансовый сектор используется SSRF-уязвимость в...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.