کشف ویروس سارق کلمه‌ی عبور کاربران

يك تروژان فايرفاكس از سوي محققان امنيتي كشف شده كه كاربران اين مرورگر اينترنتي را وادار مي‌كند كلمه عبور خود را ذخيره كرده و سپس از آن براي ايجاد حساب كاربري جديد در رايانه آلوده استفاده مي‌كند.

بيش‌تر محققان امنيتي به كاربران فايرفاكس توصيه كرده‌اند گزينه "به خاطر سپردن كلمه عبور" را در مرورگر خود انتخاب نكنند زيرا كلمات عبور ذخيره شده به سادگي توسط اين بدافزار گرفته مي‌شوند.

بدافزار Trojan-PWS-Nslog كه توسط شركت امنيتي "وب روت" كشف شده، با غيرفعال كردن كد فايرفاكس كه از كاربر هنگام ورود به يك سايت معتبر درباره ذخيره كردن كلمه عبور پرسش مي‌كند، ترجيحات كاربري را دور مي‌زند.

اين تروژان با اطلاعاتي كه به دست مي‌آورد، حساب جديدي تحت نام Maestro در رايانه آلوده ايجاد مي‌كند و سپس اطلاعات را از رجيستري و بخش معروف به ذخيره‌سازي تحت حفاظت كه توسط مرورگر اينترنت اكسپلورر براي ذخيره كلمات عبور استفاده مي‌شود و هم‌چنين از ذخيره‌سازي كلمه عبور خود فايرفاكس، مي‌گيرد و تلاش مي‌كند اطلاعات مسروقه را ارسال كند.

دامنه‌هاي اينترنتي كه به منظور دريافت اطلاعات به سرقت رفته توسط اين تروژان درنظر گرفته شده‌، بسته شده‌اند اما كد داخل بدافزار نام نويسنده و نشاني اي‌ميل وي را برملا كرده و وب روت را به صفحه هكري در فيس بوك هدايت كرد. اين هكر يك ابزار ايجادكننده كي‌لاگر رايگان را ارايه مي‌كند كه كاربران ويندوز مايكروسافت را هدف مي‌گيرد.

بر اساس گزارش Net Applications، فايرفاكس موزيلا با 23 درصد سهم در ماه سپتامبر، در بازار مرورگر جهاني در رتبه دوم قرار دارد. به تازگي نخستين نسخه آزمايشي بتاي فايرفاكس 4 براي تلفن‌هاي آندرويدي منتشر شده است.