Xmco Partners : les malwares s’intègrent maintenant au navigateur Internet Firefox
décembre 2008 par XMCO PARTNERS
* Un faux plug-in Firefox pour voler les comptes bancaires
– Date : 03 Decembre 2008
– Plateformes :
* Windows
* Mac OS X
* Linux
– Programme : firefox
– Dommage : Vol d’informations
– Description :
L’éditeur antivirus BitDefender vient de détecter une nouvelle menace pour
les utilisateurs du navigateur Firefox.
Tout d’abord, la victime est infectée par un downloader (programme
permettant de télécharger, à l’insu de l’utilisateur, un programme plus
important puis de l’exécuter). Celui-ci télécharge un plug-in pour le
navigateur internet Firefox et le place dans le répertoire approprié.
Cette action est invisible pour l’utilisateur et il est possible
d’empêcher que ce plug-in s’affiche dans la liste des extensions
installées.
Ce plug-in est en fait un "stealer" (programme volant des identifiants ou
des informations sensibles) détecté comme "Trojan.PWS.ChromeInject.A". Il
vise particulièrement les banques. Pour le moment, le vol s’effectue sur
une centaine de banques (paypal, e-gold...).
La première application visant à voler des informations par le biais d’un
plug-in Firefox a été détectée en mars 2006 avec le plug-in "FFsniFF" [2].
Cependant, celle-ci ne visait pas particulièrement le vol d’identifiants
bancaires.
Avec une nette augmentation de l’utilisation du navigateur Internet
Firefox, ce genre de malware risque de se développer comme pour le
navigateur Internet Explorer (voir notre étude sur le malware Anserin
présentée au SSTIC 2008 [3]).
– Correction :
[1]
http://www.bitdefender.fr/NW899-fr—BitDefender-detecte-une-nouvelle-methode-de-vol-des-mots-de-passe-sur-Internet.html
[2] http://azurit.elbiahosting.sk/ffsniff/
[3]
http://www.xmcopartners.com/whitepapers/SSTIC08-article-Charpentier_Hamon-Autopsie_Observations_Banker.pdf
– Lien extranet XMCO :
http://xmcopartners.com/veille/client/index.xmco?nv=1228297268