Un troyen joue les extensions pour Firefox

01 juin 2018 à 15h36
0
00FA000000227249-photo-firefox-grand-logo.jpg
L'éditeur a publié hier un bulletin de sécurité relatif à un troyen, baptisé FormSpy, qui se fait passer pour une extension destinée au navigateur Firefox. FormSpy, un nom que l'on pourrait traduire par « l'espion (spy) des formulaires (form) », est capable de récupérer les informations personnelles entrées par l'utilisateur par le biais de son navigateur Web et de les expédier vers un site distant. Numéros de cartes de crédit ou mots de passes divers et variés font partie des informations susceptibles d'être dérobées par FormSpy, indique McAfee qui évoque également le vol de coordonnées POP3 (email) ou liées aux logiciels de messagerie instantanée comme ICQ.

Le risque serait toutefois relativement limité, dans la mesure où FormSpy a besoin, pour pouvoir être téléchargé et débuter ses sinistres activités, qu'un second élément logiciel, nommé Downloader-AXM, soit déjà présent sur la machine visée. Or ce dernier serait déjà détecté par l'antivirus de McAfee et l'on peut supposer que d'autres éditeurs l'ont déjà inclus à leurs listes de définitions de malwares. Plusieurs sites proposant le téléchargement de cette extension vérolée ont déjà été recensés. Une fois connecté à l'un d'entre eux, le navigateur proposerait donc automatiquement l'installation de l'extension NumberedLinks 0.9, pour introduire le troyen dans la machine.

Rappelons par ailleurs que la fondation Mozilla a livré hier la version 1.5.0.5 de son navigateur vedette, qui corrige un certain nombre de problèmes relatifs à la sécurité. La mise à jour est normalement proposée automatiquement aux utilisateurs de la version 1.5.0.x. Toutefois, cette nouvelle mouture est également disponible au téléchargement depuis nos serveurs.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Kazaa règle ses litiges avec l'industrie du disque
NEC, Matsushita et TI ensembles pour les mobiles
Un énième RAZR chez Motorola : le V3xx
Novembre 2011: fin de la TV analogique en France
Firmware 2.80 pour la Sony PSP disponible
Quoi de neuf en jeux vidéo ce jeudi ?
Dans 13 jours, Nikon nous dira tout sur son D80
Intel parle de la dispo des Core 2 Duo et Merom
Extension pour faire d'un iPod un baladeur HD
L'eBook reader de Sony avant la fin de l'année ?
Haut de page