Hati-hati, Trojan masuk ke file Firefox untuk curi Password

Vendor keamanan dan peneliti Antivirus, Webroot telah mengidentifikasikan bahwa terdapattrojan yang akan mencuri informasimelalui file yang telah dimodifikasidi Firefox. Trojan ini akan memaksabrowser untuk menyimpan password secara otomatis. Ancaman tersebut terdeteksi oleh Webroot sebagaiTrojan-PWS-Nslogm dan mampu mencuri username dan password disimpan di Internet Explorer dan browser Firefox. Secara umum, Firefox mendeteksi setiap kali pengguna login akan diserahkan kepada web dengan disimpan atau tidak. Ketika ini terjadi, pengguna disajikan denganbeberapa pilhan seperti "Remember", "Never for This Site" atau "Not Now". Jika penggunamemilih remember<span class="longtext">, browser menyimpan username dan password dalam database lokal.

 Karena itu sangat mudah untuk mencuri perintah dari database ini melaluiproses browser dan meraih password serta username pengguna. Pembuat Trojan kemudian membuat alternatif untuk menghilangkan peringatan dari Firefox melalui program jahat yang dibuat. Untuk mencapai ini tercipta sebuah patch file di nsLoginManagerPrompter.jspada instalasi Firefox. “Trojan kemudian menggali informasi dari registry dan dari penyimpanan password Firefox, kemudian dirinya mencoba untuk melewati informasiyang akan dicuri dalam hitungan per menit,” ujar Andrew Brandt, seorang malware peneliti di Webroot melalui laman resemi mereka.

 Para pencuri password akan menginstal di c: windows system32 folder sebagai file Kernel.exe. Data yang diambil akan mengirim ke server utama melalui kontrol ActiveX msinet.ocx yang disebut deprecated. Munculnya Trojan ini akan dibuat dengan generator keylogger yang tersedia secara gratis di Internet. Para peneliti mengetahui ini setelahpembuat Trojan meninggalkan nama dan alamat emailnya. Untuk mengantisipasi hal tersebut diharapkan para pengguna menginstal ulang firefox milik mereka.

Technology/Security/