[熱訊速報] Firefox也中標! 第一隻專為Firefox設計的惡意軟體出現了! - 硬是要學
首頁 » 趨勢» [熱訊速報] Firefox也中標! 第一隻專為Firefox設計的惡意軟體出現了!
好手 發表於

[熱訊速報] Firefox也中標! 第一隻專為Firefox設計的惡意軟體出現了!

文/好手

有句話說「人怕出名豬怕肥」,再堅固的城堡總有一天也會被找到弱點。

從前,網路上流傳的惡意軟體幾乎都以微軟的Internet Explorer (IE) 作為標靶,不過最近幾年因為 Firefox 的強力崛起,且在各方的強力推廣下,頗有「IE Killer」的姿態。也因為這樣,讓駭客開始將歪腦筋動到 Firefox 來。

資訊安全廠商 BitDefender 發現了第一隻專為 Firefox 設計的惡意軟體,這個惡意軟體將自己偽裝成 Firefox 知名的擴充套件「Greasemonkey」,並且在背後偷偷的竊取銀行的帳號密碼。只要連上的是以下列表中的網站,就通通有機會中招:

akbank.com
caixasabadell.net
credem.it
areasegura.banif.es
banca.cajaen.es
openbank.es
poste.it
banesto.es
carnet.cajarioja.es
gruposantander.es
intelvia.cajamurcia.es
net.kutxa.net
bancopastor.es
bancamarch.es
caixamanlleu.es
elmonte.es
ibercajadirecto.com
bancopopular.es
bancogallego.es
bancajaproximaempresas.com
caixa*.es
caja*.es
ccm.es
bancoherrero.com
bankoa.es
bbvanetoffice.com
bgnetplus.com
bv-i.bancodevalencia.es
clavenet.net
fibancmediolanum.es
sabadellatlantico.com
arquia.es
banking.*.de
westpac.com.au
adelaidebank.com.au
pncs.com.au
nationet.com
online.hbs.net.au
www.qccu.com.au
boq.com.au
banksa.com
anz.com
suncorpmetway.com.au
quiubi.it
cariparma.it
bancaintesa.it
popso.it
fmbcc.bcc.it
secservizi.it
bancamediolanum.it
csebanking.it
fineco.it
gbw2.it
gruppocarige.it
in-biz.it
isideonline.it
iwbank.it
bancaeuro.it
bancagenerali.it
bcp.it
unibanking.it
uno-e.com
unipolbanca.it
carifvg.com
cariparo.it
carisbo.it
islamic-bank.com
banking.first-direct.com
natwestibanking.com
itibank.co.uk
co-operativebank.co.uk
lloydstsb.co.uk
mybankoffshore.alil.co.im
abbeynational.co.uk
mybusinessbank.co.uk
barclays.com
online.co.uk
my.if.com
anbusiness.com
hsbc.co
anbusiness.com
co-operativebankonline.co.uk
halifax-online.co.uk
ibank.cahoot.com
smile.co.uk
caterallenonline.co.uk
tdcanadatrust.com
schwab.com
wachovia.com
bankofamerica
kfhonline.com
wamu.com
wellsfargo.com
procreditbank.bg
chase.com
53.com
citizensbankonline.com
e-gold.com
paypal.com
usbank.com
suntrust.com
banquepopulaire.fr
onlinebanking.nationalcity.com

這隻惡意程式會監控使用者操作網頁的行為,一旦在上面這些網站輸入帳號密碼後送出,它就會將帳號密碼傳到位於俄羅斯的主機上。

由於目前 Firefox 的安全設計對於已經安裝的擴充元件並沒有特別的保護機制,且網路上也存在太多未經過 Firefox 官方驗證的擴充套件,對一般使用者來說,早就已經忽略掉了這部分也有安全性的問題(因為太多網站都只宣稱"Firefox"很安全,但邪惡的根源卻是這些來路不明的擴充套件),因此有心人士就非常容易鑽這個漏洞。

要避免這個情況發生,除了等待 Firefox 官方對這個安全問題做出回應以外,自力救濟的方法也並非沒有:

  1. 從 Firefox 官方網站安裝擴充套件
    官方網站連結:https://addons.mozilla.org/zh-TW/firefox/
     
  2. 不要從第三方網站安裝擴充套件
    這邊指的第三方網站即是除了擴充套件的作者以及 Firefox 官方網站以外,由網友自行製作的"分流"或者"懶人包"這類的下載點。雖然並不是每個網友分享的檔案都是有問題的,但因為來源十分的不明確,為了安全起見還是盡可能的不要下載這類的東西,因小失大絕對讓你吐血。

這個假外掛只是一個開始,從此之後 Firefox 會遇到更多這樣的情況,而且影響層面也會越來越大,因此還是建議各位先養成一些好習慣,否則後悔也來不及呀!!!

相關關鍵字:
關於

硬是要學共同創辦人兼職打雜編輯。每天最重要的工作就是不斷地蒐集國內外各種新資訊和吃飯趕攤,堅持提供硬是要學的朋友最有興趣和最快速的報導。熱愛網路、熱愛 3C!腦袋是個不定時炸彈,隨時會炸出新玩意兒!

連絡信箱:besthand@soft4fun.net

Besthand 好手開講 粉絲團

Facebook 網友留言

站內留言

留言還缺你一個哦!

支援Gravatar,你可以在不同的地方顯示同樣的大頭貼圖片,還沒有嗎? 快去申請一個吧!.

你可以使用這些標籤:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

您的留言將會在審核後顯示在頁面上,請別重複留言唷!!

[X]
取得更多 3C 新玩意和優惠資訊,立刻加入粉絲團!
關閉

Close