pooklook on September 04, 2009, 10:10:09 AM
ผู้เชี่ยวชาญระบบรักษาความปลอดภัยจากบริษัทเทรนด์ ไมโคร (Trend Micro) เตือนผู้ใช้บราวเซอร์ Firefox ทั่วโลก
ให้ระวังสปายแวร์ที่ถูกสร้างขึ้นมาในรูปของโปรแกรมเสริมการทำงาน สำหรับ Firefox โดยเมื่อติดตั้งเข้าไปแล้ว
มันจะสามารถสะกดรอยตามกิจกรรมการค้นหา (Search) ข้อมูลของเหยื่อได้



สำหรับ จุดเริ่มต้นของสปายแวร์ มันจะแสร้งทำตัวเป็นอัพเดตของ Adobe Flash Player และเมื่อถูกสั่งรันบนคอมพิวเตอร์ของผู้ใช้ มันก็จะแสดงตัวเป็น add-on ของ Firefox โดยระบุชื่อเป็น "Adobe Flash Player 0.2" ทั้งนี้ Jonathan Leopando ผู้เชี่ยวชาญจากเทรนด์ไมโคร ได้โพสต์ข้อความไว้ในบล็อกว่า มันสามารถสอดส่องกิจกรรมการท่องเว็บของผู้ใช้ โดยเฉพาะการค้นหาข้อมูลด้วย Google ด้วยบราวเซอร์ Firefox จากนั้นมันจะส่งข้อมูลที่รวบรวมได้ไปยัง http://{BLOCKED}jupdate.com นอก จากจะสะกดรอยตาม พร้อมแอบส่งข้อมูลแล้ว add-on สปายแวร์ตัวนี้ยังสามารถแทรก"โฆษณา"เข้าไปในหน้าผลลัพธ์การค้นหาของ Google ได้อีกด้วย

Leopando กล่าวว่า สปายแวร์ตัวนี้มีประวัติศาสตร์อยู่เหมือนกัน โดยก่อนหน้านี้เป้าหมายของมันคือ Internet Explorer ซึ่งเป็นเหตุผลที่ทำให้ผู้ใช้หลายคนเปลี่ยนไปใช้บราวเซอร์ตัวอื่น อย่างเช่น Firefox, Chrome และ Safari "แม้ Firefox จะได้ชื่อว่าเป็นแพลตฟอร์มที่ปลอดภัยมาก่อน แต่นับจากนี้มันอาจจะไม่ใช่อีกต่อไปแล้ว เนื่องจากมัลแวร์กำลังตั้งเป้าโจมตีบราวเซอร์ทีมีชื่อเสียงตัวอื่นแทน นั่นก็คือ Firefox นั่นเอง"

ข้อมูลจาก: trendmicro
.............................................................
The zidogang mailing list - สุดยอดสังคมแห่งการแบ่งปัน
สมัคร ส่งเมลเปล่าไปที่ zidogang-subscribe@googlegroups.com