يك
تروژان فايرفاكس از سوي محققان امنيتي كشف شده كه كاربران اين مرورگر
اينترنتي را وادار ميكند كلمه عبور خود را ذخيره كرده و سپس از آن براي
ايجاد حساب كاربري جديد در رايانه آلوده استفاده ميكند.
بيشتر محققان امنيتي به
كاربران فايرفاكس توصيه كردهاند گزينه "به خاطر سپردن كلمه عبور" را در
مرورگر خود انتخاب نكنند زيرا كلمات عبور ذخيره شده به سادگي توسط اين
بدافزار گرفته ميشوند.
بدافزار Trojan-PWS-Nslog كه توسط
شركت امنيتي "وب روت" كشف شده، با غيرفعال كردن كد فايرفاكس كه از كاربر
هنگام ورود به يك سايت معتبر درباره ذخيره كردن كلمه عبور پرسش ميكند،
ترجيحات كاربري را دور ميزند.
اين تروژان با اطلاعاتي كه به دست
ميآورد، حساب جديدي تحت نام Maestro در رايانه آلوده ايجاد ميكند و سپس
اطلاعات را از رجيستري و بخش معروف به ذخيرهسازي تحت حفاظت كه توسط مرورگر
اينترنت اكسپلورر براي ذخيره كلمات عبور استفاده ميشود و همچنين از
ذخيرهسازي كلمه عبور خود فايرفاكس، ميگيرد و تلاش ميكند اطلاعات مسروقه
را ارسال كند.
دامنههاي اينترنتي كه به منظور
دريافت اطلاعات به سرقت رفته توسط اين تروژان درنظر گرفته شده، بسته
شدهاند اما كد داخل بدافزار نام نويسنده و نشاني ايميل وي را برملا كرده و
وب روت را به صفحه هكري در فيس بوك هدايت كرد. اين هكر يك ابزار
ايجادكننده كيلاگر رايگان را ارايه ميكند كه كاربران ويندوز مايكروسافت
را هدف ميگيرد.
بر اساس گزارش Net Applications،
فايرفاكس موزيلا با 23 درصد سهم در ماه سپتامبر، در بازار مرورگر جهاني در
رتبه دوم قرار دارد. به تازگي نخستين نسخه آزمايشي بتاي فايرفاكس 4 براي
تلفنهاي آندرويدي منتشر شده است.