Будьте предельно внимательны при установке дополнений к браузеру!
Источник: Журнал «Хакер»
Венгерский хакер Золтан Балаш (Zoltán Balázs) сегодня выступит в Майами на конференции по информационной безопасности Hacker Halted с докладом “Zombie Browsers, spiced with rootkit extensions”. Доклад посвящён созданию руткитов под видом расширений для браузеров Firefox, Chrome и Safari.
Это довольно актуальная тема в последнее время. Например, количество вредоносных расширений для Firefox в нынешнем году увеличилось в десять раз, по данным Mozilla.org (с 5 штук в прошлом году до 48 штук за неполный 2012 год). Абсолютное большинство вредоносных расширений Firefox создаётся для спама в Facebook, но у Золтана другие интересы. Он написал расширение для Firefox со следующей функциональностью:
Удалённое управление ПК
Копирование cookies и паролей
Загрузка/скачивание файлов (Firefox, Chrome NPAPI)
Исполнение бинарных файлов (Firefox - Windows, Chrome NPAPI)
Геолокация
После выступления и демонстрации расширения автор пообещал выложить его код на Github под лицензией GPL.
Венгерский хакер Золтан Балаш (Zoltán Balázs) сегодня выступит в Майами на конференции по информационной безопасности Hacker Halted с докладом “Zombie Browsers, spiced with rootkit extensions”. Доклад посвящён созданию руткитов под видом расширений для браузеров Firefox, Chrome и Safari.
Это довольно актуальная тема в последнее время. Например, количество вредоносных расширений для Firefox в нынешнем году увеличилось в десять раз, по данным Mozilla.org (с 5 штук в прошлом году до 48 штук за неполный 2012 год). Абсолютное большинство вредоносных расширений Firefox создаётся для спама в Facebook, но у Золтана другие интересы. Он написал расширение для Firefox со следующей функциональностью:
Удалённое управление ПК
Копирование cookies и паролей
Загрузка/скачивание файлов (Firefox, Chrome NPAPI)
Исполнение бинарных файлов (Firefox - Windows, Chrome NPAPI)
Геолокация
После выступления и демонстрации расширения автор пообещал выложить его код на Github под лицензией GPL.