Přidat aktualitu mezi oblíbenéZasílat nové komentáře e-mailem Malware tvářící se jako "Greasemonkey" cíluje speciálně Firefox

Že globální tržní podíl Firefoxu stoupá se projevuje už i na malware psaném speciálně pro Firefox. Už tak nepříliš zabezpečený systém pluginů firefoxu, otevřený k napadení jak s privilegovaným, tak s neprivilegovaným účtem ukazuje svoje slabiny. Tentokrát malware krade hesla k bankovním účtům.Mozilla slibuje pravidelný scan svých repozitářů antivirovým softwarem, to ale v každém případě nebrání "instalaci" doplňku zcela odkudkoliv trojanem, kdy trojan musí umět pouze kopírovat soubory a editovat XML textový soubor. Plugin je multiplatformní, trojan pravděpodobně jen pro Windows.Pro srovnání, "nebezpečný" systém doplňků Internet Exploreru neumožňuje žádnou instalaci pod neprivilegovaným účtem.

Předmět Autor Datum
A sakra. Jdu předělat internet banking do Opery. Díky za upozornění.:beer:
vlk56 04.12.2008 18:33
vlk56
Článek nemá vyznít jako "utečte rychle od Firefoxu". Pokud nespustíš trojana nebo si tam "plugin" ne…
Vladimir 04.12.2008 18:39
Vladimir
Neříkám, že už nebudu Firefox používat. Jen chci mít jistotu protože přijít o peníze (i když ne moje…
vlk56 04.12.2008 18:57
vlk56
mi se systém bezpečnostních zón líbí, u ie to mohla být jakás takás ochrana. kdyby ji její výrobce n…
lední brtník 04.12.2008 21:21
lední brtník
Tedy Vladimire, takhle se trefit do rulezz prohlizece?
Dale Cooper 04.12.2008 18:44
Dale Cooper
Jasne, FIREFOX RULEZZ, IE SUX!!! a jeste vytapetovat smajlikama ;-). Aby byly v diskusi zastoupeny v…
JR_Ewing 04.12.2008 20:02
JR_Ewing
Takové příspěvky sem naštěstí nikdo nepostuje. :-p [rulezss4.png]
Vladimir 04.12.2008 20:47
Vladimir
Jojo, to by tady ještě chybělo aby za všechno mohla ODS...:-) OT: Kdesi jsem na netu narazil na něja…
Dale Cooper 04.12.2008 20:50
Dale Cooper
Beztak je máte všechny ukradený, vy pražský socky s nagelovanejma vlasama.. ;-)
Vladimir 04.12.2008 20:51
Vladimir
Tohle znám... Ale tamto bylo něco jiného; jako stránka kde bylo možno objednat balíčky diskutérů, me…
Dale Cooper 04.12.2008 20:55
Dale Cooper
komentarova-sluzba
karel 04.12.2008 20:57
karel
To je ono! :beer: Já jsem to hledal, ale nevěděl jsem co přesně psát do vyhledávače neb má paměť už…
Dale Cooper 04.12.2008 20:58
Dale Cooper
Spokojení klienti: tak ten seznam klientů odpovídá. :-D
kmochna 05.12.2008 08:43
kmochna
Výborné na tom je, že se vždycky najde někdo, kdo to ještě nezná. Když ono to zní tak autenticky :)
Vladimir 04.12.2008 20:59
Vladimir
zda sa mi to dost divne a ten clanok je dost kratky a navyse nic konkretne tam nie je napisane. V di…
wam_Spider007 04.12.2008 20:46
wam_Spider007
navyse nic konkretne tam nie je napisane Je tam odkaz na stránku s detaily viru. co ak uz Greasemo…
Vladimir 04.12.2008 20:50
Vladimir
Je tam odkaz na stránku s detaily viru. z detailov je mozne vycitat, ze sa mozem infikovat tzv. dri…
wam_Spider007 04.12.2008 21:21
wam_Spider007
Nákaza hrozí přeci někomu, kdo netuší které stránky jsou které. Podle téhle logiky je OK i provoz IE…
Vladimir 04.12.2008 21:47
Vladimir
No jo, to se divim:-D, prece tady porad propagujete omezeny ucty a ejhle, ono to zas az tak nefunguj…
kolembezimsotvadycha 04.12.2008 22:10
kolembezimsotvadycha
Antivir a non win firewall RULLLLEEEEZZZ.:-D:-D:-D
kolembezimsotvadycha 04.12.2008 22:11
kolembezimsotvadycha
Jasne, ze sa hodi aj antivirus. Dokonca mi nedavno jeden virus zablokoval (pravdepodobne aj tak nepr…
x22 05.12.2008 09:52
x22
Jasne beru to,ale u win FW nevis co ti jde ven z pc a to taky neni moc dobry, pokud ti nejakej smejd…
Radek 05.12.2008 10:11
Radek
kolemcosi: chocholoušek reloaded, shit. co umíš kromě smajlíků? jestliže něco funguje proti 99.9% m…
lední brtník 05.12.2008 11:55
lední brtník
No tady slo podle vseho spis o antivirus, ale to je jedno a proc nepouzivat neco, co funguje na 99.9…
Radek 05.12.2008 12:04
Radek
Ano, ono to nefunguje - to, co tady nefunguje, je Firefox, když dovolí uživateli jednoduše zapisovat…
Vladimir 06.12.2008 17:21
Vladimir
Ještě, že na internetové bankovnictví používám IE - nejbezpečnější internetový prohlížeč na světě...…
MaSo 04.12.2008 23:30
MaSo
asi ti pred nickom chyba predpona "sado" :-D
wam_Spider007 04.12.2008 23:54
wam_Spider007
Potvrzuje pět ze čtyřech Bobáňů.
Dale Cooper 05.12.2008 20:16
Dale Cooper
"trojan musí umět pouze kopírovat soubory a editovat XML textový soubor" "pouze":?::?::?: Pristup k…
x22 05.12.2008 10:04
x22
Ano, pouze. Zabezpečené prohlížeče jako IE kontrolují, zda je uživatel administrátor a pluginy insta…
Vladimir 06.12.2008 17:19
Vladimir
no to je dobré, já nemám přístup do "%ProgramFiles%\Mozilla Firefox\plugins\" - jaktože tam může zap…
lední brtník 07.12.2008 17:35
lední brtník
Takhle je to v pořádku - pokud nejsi admin, trojan ti nic neudělá. (Za předpokladu, že NTFS práva js…
Vladimir 07.12.2008 17:54
Vladimir
tak tymto si ma uplne dostal :-D aplikacie ako take nemaju mat co svoje programove data v systemovy…
wam_Spider007 07.12.2008 22:16
wam_Spider007
Pluginy prohlížeče nejsou žádná uživatelská data, to naznačuje že další debata ztrácí pointu. Kolik…
Vladimir 07.12.2008 22:31
Vladimir
U firefoxu su vsetky addons (nie pluginy, plugin je napriklad flash player) ukladane do profilu pouz…
wam_Spider007 07.12.2008 22:52
wam_Spider007
]:) Hodně štěstí.
kmochna 07.12.2008 23:27
kmochna
To jsem netušil, že pluginy jsou per-user. No, tím hůř. Pak se nemají pánové z Mozzila Foundation di… poslední
Vladimir 07.12.2008 23:27
Vladimir

Článek nemá vyznít jako "utečte rychle od Firefoxu". Pokud nespustíš trojana nebo si tam "plugin" nevnutíš ručně, jsi v bezpečí.

Chtěl jsem jen ukázat že špatně zabezpečený systém pluginů se začíná nevyplácet, protože je podíl Firefoxu takový, že už se vyplácí psát viry. Osobně doufám že se z toho Mozilla poučí a dodá do Firefoxu systém bezpečnostních zón, který okopíruje od MS (který jej zavedl při problémech s pluginy) a také kontrolu spustitelného kódu v pluginech. Jestli se tak ale nestane, je to nadále nejnebezpečnější browser při neprivilegovaném účtu.

Napadnout Operu je jistojistě možné také, jen se s tím nebude nikdo obtěžovat, protože je počet uživatelů velmi nízký.

mi se systém bezpečnostních zón líbí, u ie to mohla být jakás takás ochrana. kdyby ji její výrobce nezabil tím, že v nejnebezpečnější zóně musím mít povoleny bezpečnostní díry (activex), abych si mohl přehrát flashové video. těžko přemluvím jakéhokoli uživatele netu, že má ignorovat youtube aj.
pod vistou je to jinak, chvála bohu, jen čekám až američtí soudruzi pochopí, že není smyslem života utrácet za nové operační systémy pod kterými mi kurzor wordu nebliká o nic rychleji, ale zato potřebují k pohonu 0.5kw* zdroje v pc.
*) tímto přeji novému americkému prezidentovi, aby dostal nápad, že se do státní správy nesmí zakoupit pc se spotřebou vyšší než 100W. anebo trvané 3-násobné zdražení ropy.

ačkoli "vir" napadá můj oblíbený plyšový prohlížeč, jsem rád. pánové z foundation mají o čem pořádném přemýšlet místo kokotin se vzhledem šipek na procházení stránek.
nevím kolik úsilí musí člověk či brtník vyvinout aby si nainstaloval takový vir, na odolnost moudrých uživatelů nespoléhám - poté co si desítky miliónů uživatelů nainstalovalo stupidní mailové viry, nebo poté co se uživatel firefoxu nakazí antivirem2008 tak, že si instalátor .exe který pod ff nelze z netu spustit, vyhledá stažený na disku a obětavě se ručně zaviruje.

Jasne, FIREFOX RULEZZ, IE SUX!!! a jeste vytapetovat smajlikama ;-). Aby byly v diskusi zastoupeny vsechny typy beznych diskutujicich. Jeste by tu nekdo mohl prohlasit, ze za to muze ODS.

Tohle znám... Ale tamto bylo něco jiného; jako stránka kde bylo možno objednat balíčky diskutérů, mezi nimiž byli ti výše zmínění. Jen já sklerotik jeden nevím kde to bylo.
Tohle je taky dobré:

Vy musíte složitě klikat, jenže já, fiškus, si napíšu do commandlajny jen if [ -f ~/.bashrc ]; then . ~/.bashrc; fi. Kdybyste nebyli vymaštění imbecilové tak byste už dávno nádherný kvalitní operační systém Linux používali jako každý normální člověk !!!

zda sa mi to dost divne a ten clanok je dost kratky a navyse nic konkretne tam nie je napisane.
V diskusii tam niekto spravne poznamenal...co ak uz Greasemonkey mam? Taktiez do zlozky pre add-ons sa bez mojho vedomia nic nedostane.
Je to imho opat len pre ludi s IQ 20, ktorym zabezpecenie nic nehovori. Ti ostatni sa bat nemusia.

navyse nic konkretne tam nie je napisane

Je tam odkaz na stránku s detaily viru.

co ak uz Greasemonkey mam

to netuším, ale myslíš že Firefox kontroluje pluginy podle jména? To bych se dost divil. IMHO přibude ještě jedna Greasemonkey.

Taktiez do zlozky pre add-ons sa bez mojho vedomia nic nedostane.

A to děláš přesně jak?

Je tam odkaz na stránku s detaily viru.

z detailov je mozne vycitat, ze sa mozem infikovat tzv. drive-by stiahnutim. Pokial nechodim na stranky, ktore sa len tak hemzia virusmi tak sa nemam coho bat (a na linuxe uz duplom). Predpokladam, ze na stranke mozilla addons mi nic nehrozi.

A to děláš přesně jak?

momentalne nijak, nemam to za potrebu. Ale ked bude treba nie je problem obmedzit zapisovanie obycajnemu pouzivatelovi.

Nákaza hrozí přeci někomu, kdo netuší které stránky jsou které. Podle téhle logiky je OK i provoz IE s admin právy, vždyť přeci stačí instalovat doplňky jen z microsoft.com.

Ale ked bude treba nie je problem obmedzit zapisovanie obycajnemu pouzivatelovi.

Pro tebe ne. Ale bavíme se o non-managed domácím počítači. Smutné je, že i když se uživatel naučí na neprivilegovaný účet, plugin se mu stejně ebz problémů nainstaluje přes trojan či jakkoliv jinak.

Jasne, ze sa hodi aj antivirus.
Dokonca mi nedavno jeden virus zablokoval (pravdepodobne aj tak nepresiel cez aktualizovany Firefox bez toho, aby som to odsuhlasil).

Firewall musi byt nutne nejaky, co neotravuje (vie sam, co ma robit) a nehlasi kazdu chvilu falosne poplachy. Takych je dost malo.
Ja nie som BFU, a mam win firewall.

Jasne beru to,ale u win FW nevis co ti jde ven z pc a to taky neni moc dobry, pokud ti nejakej smejd nainstaluje neco bez tvyho vedomi a ty ani nevis, ze ti vesele posila z pc cokoli ven. U fw jsem jeste falesny poplach nevidel. Pouzivam teda Comodo a na druhym pc NIS a Comodo hlasi jen to, co se s pc deje, nic falesnyho.. O NISu ani nevis, pokud ho nechas na default. Nainstaloval jsem to mamce, ktera s pc neumi vubec nic a nema absolutbe zadny problem, s nicim.

No tady slo podle vseho spis o antivirus, ale to je jedno a proc nepouzivat neco, co funguje na 99.99%? Konkretne toto AV podle vseho chyti. Takze rada, ktera se tady bezne vtlouka vsem do hlavy neni zas az tak dobra a ten AV opravdu k necemu je. A urcite je lepsi mit treba omezeny ucet plus AV, nez aby byl bfu bez AV jen s omezenym uctem, jak je mu zde doporucovano a taky asi bude lepsi mit normalni ucet s AV, nez omezeny bez AV, ale to je kazdeho vec. Omezene ucty uplne bez ochrany, si muze dovolit pouze par lidi a minimalne 90% lidi co se kamkoli chodi radit mezi ne urcite nepatri. A ani tak by se podle poslednich typu malware u nich AV neztratil.

"trojan musí umět pouze kopírovat soubory a editovat XML textový soubor"
"pouze":?::?::?:
Pristup k suborom je dost vela. S tym moze urobit trojan vselico. Napr. vymazat mi vsetky dokumenty. A pokial robim pod adminom (co je stale bezne), tak moze uplne vsetko.

Takhle je to v pořádku - pokud nejsi admin, trojan ti nic neudělá. (Za předpokladu, že NTFS práva jsou OK - to nemusí po upgradu být, jen po čisté instalaci OS, a nemám sys. disk ve FAT32).

Spíš bych ale viděl že typické setupy userů Firefoxu jsou dva -

1) jsem domácí admin a instaluju Firefox do výchozího umístění. Nadále pracuju jako admin, takže mě může cokoliv ohrozit
2) Jsem na podnikovém /školním počítači a nejsem admin. IE není cool, Franta to říkal a ten cool je, takže vytáhnu flash disk a vrznu portable firefox někam, kam můžu zapisovat. V ten okamžik jsem napadnutelný a podniková data ohrozitelná.

tak tymto si ma uplne dostal :-D

aplikacie ako take nemaju mat co svoje programove data v systemovych adresaroch ako to bolo na XP. Preto vo Viste existuje zlozka User kde su program Data ako to maju unix like systemy. Avsak IE je zadrotovany do Windowsu.

Druha vec, hovoris o firefoxe ako najnebezpecnejsom na zaklade tejto jednej chyby a tebou preferovany IE nie je o nic lepsi. Staci sa pozriet kolko kritickych chyb obsahuje.

U firefoxu su vsetky addons (nie pluginy, plugin je napriklad flash player) ukladane do profilu pouzivatela, aby po preinstalovani aplikacie neprisiel o svoje ulozene nastavenia a pod. Takze to pouzivatelske data su (minimalne u firefoxu).
Mozno v IE nie, ale ako som pisal, IE je zadrotovany do systemu, takze je rieseny pravdepodobne inym sposobom.

Kolik myslíš že je těch zneužití pro IE nebezpečných pod neprivilegovaným uživatelem?

To ti presne neviem povedat, ale najcastejsie su uspesne attacky na Win robene prave cez chyby IE.
Je pravda, ze s verziou 7 sa dost polepsili, ale verit sa mu na 100% neda. Takisto ani ostatnym browserom.

Zpět na aktuality Přidat komentář k aktualitě Nahoru