FormSpy, un troyen déguisé en extension Firefox

Comme au carnaval 39
McAfee a publié hier une petite alerte sur un malware de type cheval de Troie qui a l’outrecuidance de se cacher sous forme d’extension pour le navigateur Firefox.

Une fois l’extension installée, le troyen, nommé FormSpy, a besoin d’un autre malware appelé Downloader-AXM pour fonctionner. Si celui-ci est présent, alors FormSpy peut s’atteler à la tâche qui lui incombe, à savoir voler tout un tas de données personnes parmi lesquelles :
  • Des numéros de cartes de crédit
  • Des mots de passe
  • Diverses données sensibles
  • Des données d’identification de type ICQ, FTP, IMAP ou POP3
Selon McAfee le risque est faible, notamment parce que Downloader-AXM est détecté par la grande majorité des antivirus. Mais connaissant le succès des extensions de Firefox, on n’est jamais trop prudents.
Par Vincent Hermann Publiée le 27/07/2006 à 11:37 - Source : BetaNews
Publicité