Hati-hati, Trojan masuk ke file Firefox untuk curi Password
Vendor keamanan dan peneliti Antivirus, Webroot telah mengidentifikasikan bahwa terdapat trojan yang akan mencuri informasi melalui file yang telah dimodifikasi di Firefox. Trojan ini akan memaksa browser untuk menyimpan password secara otomatis. Ancaman tersebut terdeteksi oleh Webroot sebagai Trojan-PWS-Nslogm dan mampu mencuri username dan password disimpan di Internet Explorer dan browser Firefox. Secara umum, Firefox mendeteksi setiap kali pengguna login akan diserahkan kepada web dengan disimpan atau tidak. Ketika ini terjadi, pengguna disajikan dengan beberapa pilhan seperti "Remember", "Never for This Site" atau "Not Now". Jika pengguna memilih remember< span class="longtext">, browser menyimpan username dan password dalam database lokal.
Karena itu sangat mudah untuk mencuri perintah dari database ini melalui proses browser dan meraih password serta username pengguna. Pembuat Trojan kemudian membuat alternatif untuk menghilangkan peringatan dari Firefox melalui program jahat yang dibuat. Untuk mencapai ini tercipta sebuah patch file di nsLoginManagerPrompter.js pada instalasi Firefox. “Trojan kemudian menggali informasi dari registry dan dari penyimpanan password Firefox, kemudian dirinya mencoba untuk melewati informasi yang akan dicuri dalam hitungan per menit,” ujar Andrew Brandt, seorang malware peneliti di Webroot melalui laman resemi mereka.
Subscribe to:
Post Comments (Atom)
0 comments:
Post a Comment
Jangan Lupa Komentarnya: