Un troyen joue les extensions pour Firefox

Alex
Par Alex
Publié le 27 juillet 2006 à 12h30
00FA000000227249-photo-firefox-grand-logo.jpg
L'éditeur a publié hier un bulletin de sécurité relatif à un troyen, baptisé FormSpy, qui se fait passer pour une extension destinée au navigateur Firefox. FormSpy, un nom que l'on pourrait traduire par « l'espion (spy) des formulaires (form) », est capable de récupérer les informations personnelles entrées par l'utilisateur par le biais de son navigateur Web et de les expédier vers un site distant. Numéros de cartes de crédit ou mots de passes divers et variés font partie des informations susceptibles d'être dérobées par FormSpy, indique McAfee qui évoque également le vol de coordonnées POP3 (email) ou liées aux logiciels de messagerie instantanée comme ICQ.

Le risque serait toutefois relativement limité, dans la mesure où FormSpy a besoin, pour pouvoir être téléchargé et débuter ses sinistres activités, qu'un second élément logiciel, nommé Downloader-AXM, soit déjà présent sur la machine visée. Or ce dernier serait déjà détecté par l'antivirus de McAfee et l'on peut supposer que d'autres éditeurs l'ont déjà inclus à leurs listes de définitions de malwares. Plusieurs sites proposant le téléchargement de cette extension vérolée ont déjà été recensés. Une fois connecté à l'un d'entre eux, le navigateur proposerait donc automatiquement l'installation de l'extension NumberedLinks 0.9, pour introduire le troyen dans la machine.

Rappelons par ailleurs que la fondation a livré hier la version 1.5.0.5 de son navigateur vedette, qui corrige un certain nombre de problèmes relatifs à la sécurité. La mise à jour est normalement proposée automatiquement aux utilisateurs de la version 1.5.0.x. Toutefois, cette nouvelle mouture est également disponible au téléchargement depuis nos serveurs.
Alex
Par Alex
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles