主页 > C蕙生活 >Firefox也中标! 第一只专为Firefox设计的恶意 >

Firefox也中标! 第一只专为Firefox设计的恶意

所属栏目:C蕙生活 发布时间:2020-08-14

有句话说「人怕出名猪怕肥」,再坚固的城堡总有一天也会被找到弱点。

从前,网路上流传的恶意软体几乎都以微软的Internet Explorer (IE) 作为标靶,不过最近几年因为 Firefox 的强力崛起,且在各方的强力推广下,颇有「IE Killer」的姿态。也因为这样,让骇客开始将歪脑筋动到 Firefox 来。

资讯安全厂商 BitDefender 发现了第一只专为 Firefox 设计的恶意软体,这个恶意软体将自己伪装成 Firefox 知名的扩充套件「Greasemonkey」,并且在背后偷偷的窃取银行的帐号密码。只要连上的是以下列表中的网站,就通通有机会中招:

akbank.com
caixasabadell.net
credem.it
areasegura.banif.es
banca.cajaen.es
openbank.es
poste.it
banesto.es
carnet.cajarioja.es
gruposantander.es
intelvia.cajamurcia.es
net.kutxa.net
bancopastor.es
bancamarch.es
caixamanlleu.es
elmonte.es
ibercajadirecto.com
bancopopular.es
bancogallego.es
bancajaproximaempresas.com
caixa*.es
caja*.es
ccm.es
bancoherrero.com
bankoa.es
bbvanetoffice.com
bgnetplus.com
bv-i.bancodevalencia.es
clavenet.net
fibancmediolanum.es
sabadellatlantico.com
arquia.es
banking.*.de
westpac.com.au
adelaidebank.com.au
pncs.com.au
nationet.com
online.hbs.net.au
www.qccu.com.au
boq.com.au
banksa.com
anz.com
suncorpmetway.com.au
quiubi.it
cariparma.it
bancaintesa.it
popso.it
fmbcc.bcc.it
secservizi.it
bancamediolanum.it
csebanking.it
fineco.it
gbw2.it
gruppocarige.it
in-biz.it
isideonline.it
iwbank.it
bancaeuro.it
bancagenerali.it
bcp.it
unibanking.it
uno-e.com
unipolbanca.it
carifvg.com
cariparo.it
carisbo.it
islamic-bank.com
banking.first-direct.com
natwestibanking.com
itibank.co.uk
co-operativebank.co.uk
lloydstsb.co.uk
mybankoffshore.alil.co.im
abbeynational.co.uk
mybusinessbank.co.uk
barclays.com
online.co.uk
my.if.com
anbusiness.com
hsbc.co
anbusiness.com
co-operativebankonline.co.uk
halifax-online.co.uk
ibank.cahoot.com
smile.co.uk
caterallenonline.co.uk
tdcanadatrust.com
schwab.com
wachovia.com
bankofamerica
kfhonline.com
wamu.com
wellsfargo.com
procreditbank.bg
chase.com
53.com
citizensbankonline.com
e-gold.com
paypal.com
usbank.com
suntrust.com
banquepopulaire.fr
onlinebanking.nationalcity.com

这只恶意程式会监控使用者操作网页的行为,一旦在上面这些网站输入帐号密码后送出,它就会将帐号密码传到位于俄罗斯的主机上。

由于目前 Firefox 的安全设计对于已经安装的扩充元件并没有特别的保护机制,且网路上也存在太多未经过 Firefox 官方验证的扩充套件,对一般使用者来说,早就已经忽略掉了这部分也有安全性的问题(因为太多网站都只宣称"Firefox"很安全,但邪恶的根源却是这些来路不明的扩充套件),因此有心人士就非常容易钻这个漏洞。

要避免这个情况发生,除了等待 Firefox 官方对这个安全问题做出回应以外,自力救济的方法也并非没有:

    从 Firefox 官方网站安装扩充套件
    官方网站连结
     不要从第三方网站安装扩充套件
    这边指的第三方网站即是除了扩充套件的作者以及 Firefox 官方网站以外,由网友自行製作的"分流"或者"懒人包"这类的下载点。虽然并不是每个网友分享的档案都是有问题的,但因为来源十分的不明确,为了安全起见还是尽可能的不要下载这类的东西,因小失大绝对让你吐血。

这个假外挂只是一个开始,从此之后 Firefox 会遇到更多这样的情况,而且影响层面也会越来越大,因此还是建议各位先养成一些好习惯,否则后悔也来不及呀!!!



上一篇: 下一篇:

精彩文章