Когда я сегодня в очередной раз скачал и установил себе новый firefox extension, я вдруг задумался. О чем? О том, что все расширения браузера, которые я добровольно скачиваю и устанавливаю теоретически могут содержать в себе троян. Вы подумаете, откуда там троян? Я тоже не знаю откуда там может взяться троян, но вдруг он там есть. Один раз я уже поймал вирус, он украл все мои пароли к фтп-доступам на несколько сайтов, которые хранились в far-managere. Больше такого я не хочу. Ибо это совсем не приятно.
Зачастую, источник всех моих расширений для firefox является официальный сайт Mozilla addons, но сегодня я скачивал экстеншн с блога разработчика firebuga. Да, действительно хороший экстеншн, он мне нужен. Но я же не знаю, какой бекдор оставил себе разработчик в нем. Разработал дополнение к фаирфоксу, все его оценили и скачали, а он тихо себе берет и тырит информацию и пересылает ее своему владельцу. Стремно. А вам разве нет?
Я как и многие другие пользуюсь системой экспресс-платежей
Portmone.com, недавно я промониторил их архив новостей с 2003 года.
Итак: Новость от 19 января 2009 года:
Portmone.com о своевременном обновлении программного обеспеченияДля качественного обеспечения системы компьютерной безопасности необходимо осуществлять комплекс мер по ее постоянному контролю и совершенствованию. Одна из таких мер — своевременная установка обновления программного обеспечения.
Portmone.com напоминает своим клиентам, что не так давно была обнаружена брешь в системе безопасности браузера Internet Explorer 7, которая позволяла злоумышленникам получать контроль над компьютером пользователя и похищать пароли. Поэтому компания Microsoft выпустила обновление, устраняющую эту проблему.
Portmone.com напоминает своим клиентам: своевременное обновление программного обеспечения является одним из залогов безопасности вашего компьютера.
Более подробно о найденной уязвимости и установке обновления - http://www.microsoft.com/technet/security/bulletin/ms08-078.mspx.
Неплохо?
Новость от 18 декабря 2008 года:
Portmone.com о новом "трояне", который крадет пароли к платежным системамКомпания BitDefender предупредила о появлении «трояна», маскирующегося под плагин браузера Firefox. Trojan.PWS.ChromeInject.B крадет логины и пароли к зарубежным банковским и платёжным онлайн-системам.
«Троян» отслеживает ссылки, открываемые пользователем в Firefox, сравнивая их с собственной базой из сотни онлайн-банков и платёжных систем (среди которых e-gold.com, paypal.com, bankofamerica.com и др.), перехватывает логины и пароли, вводимые в веб-формы этих сайтов, и пересылает их на сервер, расположенный в России.
В BitDefender не уточняют, каким именно образом программа проникает на компьютер и перехватывает управление. Однако известно, что при этом в подпапки plugins и chrome, расположенные по месту установки Firefox, копируются вредоносные dll- и js-файлы, действующие как плагин к этому браузеру.
По информации «ВебПланеты», троян маскируется под плагин Greasemonkey. Специалисты BitDefender отмечают, что это первый случай, когда вредоносная программа создаётся с намерением атаковать пользователей Firefox.
Для защиты от таких вирусов Portmone.com рекомендует:
- Своевременно устанавливать последние обновления операционной системы, браузера и антивирусов.
- Использовать эффективные антивирусные системы.
Совсем хорошо!
Новость от 8 августа 2008 года:
Portmone.com о вирусах-троянах;
Новость от 14 апреля 2008 года:
Portmone.com о фишинговых сайтах;
Кстати фишинг, тоже зачетная штука, надо быть очень внимательным.
Хотя cистема постоянно сообщает, что она проходит аудиты безопасности, все равно конечный пользователь не до конца зищищен от махинаций недоброжелателей. По итогу, думаю так, надо быть внимательным и совершать какие-либо финансовые операции из Opera. Вроде про нее ничего пока никто не писал, что там тоже куча троянов, которые хавают пароли.
Привет!
