Trojan-PWS-Nslog - троян ворует пароли Firefox
В сети зафиксировано новое вредоносное ПО Trojan-PWS-Nslog, отличающееся нацеленностью на воровство паролей пользователей, сохраненных в процессе навигации по сети в Firefox и Internet Explorer.
🕛 13.10.2010, 21:25
После активации трояна, путем определенных манипуляций с Firefox, браузер начинает сохранять все пароли, даже без получения явного указания от пользователя. После изъятия паролей из хранилища они отправляются трояном на специальный сервер в сети и в дальнейшем могут быть использованы для интеграции кода трояна на сайты, пароли доступа к которым были перехвачены.Активация автоматического сохранения паролей в Firefox достигается за счет комментирования строк с вызовом соответствующего диалога в файле nsLoginManagerPrompter.js и подстановки вызова функции сохранения пароля - pwmgr.addLogin(aLogin). Несмотря на то, что сам по себе Trojan-PWS-Nslog поддерживает только платформу Windows, подобная методика теоретически работает во всех операционных системах. Практически использовать данный способ в Windows 7, Linux и других Unix-подобных ОС не получится, так как настройки безопасности по умолчанию запрещают изменение системных файлов.