18 Januari 2011

Ditemukan Trojan Browser Firefox Pencuri Password

Sebuah Trojan yang mengincar pengguna Firefox telah ditemukan. Virus ini memaksa pengguna browser internet untuk menyimpan password ditempat yang merupakan jebakan, dan kemudian menggunakan password tersebut untuk membuat akun user baru pada komputer yang terinfeksi.

Sebagian besar peneliti keamanan menyarankan agar pengguna tidak memberitahu Firefox untuk mengingat password mereka yang tersimpan karena begitu mudah diekstraksi oleh malware.

Virus malware Trojan yang bernama PWS-Nslog ditemukan oleh perusahaan keamanan Webroot. Oleh Webroot, pengguna diminta benar-benar menonaktifkan kode Firefox dan pasword ketika pengguna log ke situs yang aman.

"Sebelum infeksi, instalasi default Firefox 3.6.10 akan mendorong pengguna setelah pengguna mengklik Log In tombol pada halaman Web, menanyakan apakah dia ingin menyimpan sandi," jelas peneliti Webroot Andrew Brandt.

Secara khusus, Trojan menambahkan beberapa baris kode dan "komentar keluar" bagian lain dari kode dari file Firefox bernama nsLoginManagerPrompter.js. Kode tersebutlah yang memanfaatkan kode password yang disimpan oleh browser Firefox. Dengan informasi itu, Trojan menciptakan sebuah akun baru dengan nama "Maestro" di komputer yang terinfeksi.

"Dari situlah, Trojan akan mencuri beberapa informasi penting yang dapat merugikan pengguna komputer," tandasnya. (Okezone/PCWorld)

0 komentar:

Blog Archive