เตือน!!!พบสปายแวร์"ปลั๊กอิน"ไฟร์ฟอกซ์
มีการพบ"สปายแวร์"ที่แฝงมาในรูปของโปรแกรมเสริมการทำงาน (Add-On) ที่สามารถติดตั้งเข้าไปใน Firefox ได้
ผู้เชี่ยวชาญระบบรักษาความปลอดภัยจากบริษัทเทรนด์ไมโคร (Trend Micro) เตือนผู้ใช้บราวเซอร์ Firefox ทั่วโลกให้ระวังสปายแวร์ที่ถูกสร้างขึ้นมาในรูปของโปรแกรมเสริมการทำงานสำหรับ Firefox โดยเมื่อติดตั้งเข้าไปแล้ว มันจะสามารถสะกดรอยตามกิจกรรมการค้นหา (Search) ข้อมูลของเหยื่อได้
สำหรับจุดเริ่มต้นของสปายแวร์ มันจะทำตัวเป็นอัพเดตของ Adobe Flash Player และเมื่อถูกสั่งรันบนคอมพิวเตอร์ของผู้ใช้ มันก็จะแสดงตัวเป็น add-on ของ Firefox โดยระบุชื่อเป็น "Adobe Flash Player 0.2" ทั้งนี้ มันสามารถสอดส่องกิจกรรมการท่องเว็บของผู้ใช้ โดยเฉพาะการค้นหาข้อมูลด้วย Google ด้วยบราวเซอร์ Firefox จากนั้นมันจะส่งข้อมูลที่รวบรวมได้ไปยัง http://{BLOCKED}jupdate.com นอกจากจะสะกดรอยตาม พร้อมแอบส่งข้อมูลแล้ว add-on สปายแวร์ตัวนี้ยังสามารถแทรกโฆษณาเข้าไปในหน้าผลลัพธ์การค้นหาของ Google ได้อีกด้วย โดยก่อนหน้านี้เป้าหมายของมันคือ Internet Explorer ซึ่งเป็นเหตุผลที่ทำให้ผู้ใช้หลายคนเปลี่ยนไปใช้บราวเซอร์ตัวอื่น อย่างเช่น Firefox, Chrome และ Safari แม้ Firefox จะได้ชื่อว่าเป็นแพลตฟอร์มที่ปลอดภัยมาก่อน แต่นับจากนี้อาจจะไม่ใช่อีกต่อไปแล้ว เนื่องจากมัลแวร์กำลังตั้งเป้าโจมตีบราวเซอร์ทีมีชื่อเสียงตัวอื่นแทน นั่นก็คือ Firefox นั่นเอง
ผู้ใช้ควรระวังการดาวน์โหลดอัพเดทจากแหล่งที่ไม่รู้จัก
แหล่งข้อมูลอ้างอิง:
Firefox Add-on Spies on Google Search Results
วันศุกร์ที่ 4 กันยายน พ.ศ. 2552
สมัครสมาชิก:
บทความ (Atom)