یک تروژان فایرفاکس از سوی محققان امنیتی کشف شده که کاربران این مرورگر اینترنتی را وادار می‌کند کلمه عبور خود را ذخیره کرده و سپس از آن برای ایجاد حساب کاربری جدید در رایانه آلوده استفاده می‌کند.



بیش‌تر محققان امنیتی به کاربران فایرفاکس توصیه کرده‌اند گزینه "به خاطر سپردن کلمه عبور" را در مرورگر خود انتخاب نکنند زیرا کلمات عبور ذخیره شده به سادگی توسط این بدافزار گرفته می‌شوند.

بدافزار Trojan-PWS-Nslog که توسط شرکت امنیتی "وب روت" کشف شده، با غیرفعال کردن کد فایرفاکس که از کاربر هنگام ورود به یک سایت معتبر درباره ذخیره کردن کلمه عبور پرسش می‌کند، ترجیحات کاربری را دور می‌زند.

این تروژان با اطلاعاتی که به دست می‌آورد، حساب جدیدی تحت نام Maestro در رایانه آلوده ایجاد می‌کند و سپس اطلاعات را از رجیستری و بخش معروف به ذخیره‌سازی تحت حفاظت که توسط مرورگر اینترنت اکسپلورر برای ذخیره کلمات عبور استفاده می‌شود و هم‌چنین از ذخیره‌سازی کلمه عبور خود فایرفاکس، می‌گیرد و تلاش می‌کند اطلاعات مسروقه را ارسال کند.

دامنه‌های اینترنتی که به منظور دریافت اطلاعات به سرقت رفته توسط این تروژان درنظر گرفته شده‌، بسته شده‌اند اما کد داخل بدافزار نام نویسنده و نشانی ای‌میل وی را برملا کرده و وب روت را به صفحه هکری در فیس بوک هدایت کرد. این هکر یک ابزار ایجادکننده کی‌لاگر رایگان را ارایه می‌کند که کاربران ویندوز مایکروسافت را هدف می‌گیرد.

بر اساس گزارش Net Applications، فایرفاکس موزیلا با 23 درصد سهم در ماه سپتامبر، در بازار مرورگر جهانی در رتبه دوم قرار دارد. به تازگی نخستین نسخه آزمایشی بتای فایرفاکس 4 برای تلفن‌های آندرویدی منتشر شده است.

منبع: ایسنا