Navigation
L'actualité informatique et multimédia
Une autre extension voleuse de données pour Firefox
Faut bien que ces gens vivent tout de même !
Faut bien que ces gens vivent tout de même !
Si l’on en croit un récent rapport de Symantec, qui pour une fois n’est pas annonciateur d’apocalypses sécuritaires, un autre voleur de données a fait son apparition sous la forme d’une extension de Firefox. Nommée Infostealer.Snifula, elle lance le téléchargement d’un cheval de Troie au redémarrage du navigateur.
Le principe et le but restent toujours les mêmes : analyser l’activité du navigateur et voler un maximum de données. Des données sensibles bien entendu tant qu’à faire, comme des informations bancaires, des logins et des mots de passe. L’ensemble de l’action se passe en général dans les formulaires : quand un utilisateur en valide un, la fausse extension ou le programme qui lui est associé scanne l’ensemble de la page et récupère toutes les informations contenues dans les champs.
Selon Candid Wuest, ingénieur chez l’éditeur, on a vu poindre les premières attaques spécifiquement axées sur les produits Mozilla depuis le mois de mars. C’est JS.Ffsniff qui a ouvert le bal, un script écrit en JavaScript et avait exactement la même finalité qu’Infostealer : la récupération de données et l’envoi de toutes ces informations vers une adresse email.
Toutefois, selon un responsable de sécurité de Symantec, la dangerosité d’Infostealer n’est que limitée. La bête ne semble s’être que peu développée, et seulement en Australie. De plus, Infostealer a besoin d’une faille de Firefox qui est déjà corrigée à l’heure actuelle. Globalement d’ailleurs, Symantec précise qu’avec la hausse de popularité, Firefox devient une cible plus tentante. Pour l’instant cependant, il suffit de mettre à jour le navigateur quand cela est possible.
Le principe et le but restent toujours les mêmes : analyser l’activité du navigateur et voler un maximum de données. Des données sensibles bien entendu tant qu’à faire, comme des informations bancaires, des logins et des mots de passe. L’ensemble de l’action se passe en général dans les formulaires : quand un utilisateur en valide un, la fausse extension ou le programme qui lui est associé scanne l’ensemble de la page et récupère toutes les informations contenues dans les champs.
Selon Candid Wuest, ingénieur chez l’éditeur, on a vu poindre les premières attaques spécifiquement axées sur les produits Mozilla depuis le mois de mars. C’est JS.Ffsniff qui a ouvert le bal, un script écrit en JavaScript et avait exactement la même finalité qu’Infostealer : la récupération de données et l’envoi de toutes ces informations vers une adresse email.
Toutefois, selon un responsable de sécurité de Symantec, la dangerosité d’Infostealer n’est que limitée. La bête ne semble s’être que peu développée, et seulement en Australie. De plus, Infostealer a besoin d’une faille de Firefox qui est déjà corrigée à l’heure actuelle. Globalement d’ailleurs, Symantec précise qu’avec la hausse de popularité, Firefox devient une cible plus tentante. Pour l’instant cependant, il suffit de mettre à jour le navigateur quand cela est possible.
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.2901 s - Top 100 - Nos partenaires
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.2901 s - Top 100 - Nos partenairesPartenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
