Re: [新聞] Firefox遭“獨家”惡意軟件攻擊
推
12/07 09:47,
12/07 09:47
→
12/07 09:50,
12/07 09:50
→
12/07 09:53,
12/07 09:53
這招很好,但對ChromeInject應該完全沒有用...
---
我想了很久,看了很多報導,報導裡頭寫的很曖昧(怕人模仿吧):
* 這個malware偽裝成Greasemonkey
* 安裝完全不會有任何提示
* 是以Plugins的方法存在 http://0rz.tw/f455H
看了技術原理之後,知道他是怎麼運作的
他寫入Firefox下的browser.js(是程式資料夾不是profile的!)
然後遇到特定網站時用embed呼叫plug-in紀錄密碼...
所以大概歸納出了幾個猜測:
* 這個malware應該是以「假的Greasemonkey擴充套件」下載連結存在的
* 他的安裝過程是不透過Firefox的,但仍然對Firefox有效
* 也就是說他的安裝程式應該是以諸如greasemonkey.exe的方式存在
* 一旦中標,如果不刪除Fx程式資料夾中的malware,換profile也沒用
* 這應該只是個開始,以後會有許多人前仆後繼...
至於要如何防範...嗯... Orz
只能講,裝防毒軟體幾乎是唯一防範ChromeInject系病毒的方法...
因為這種病毒是隨便打開一個exe就能讓你Firefox中標的可怕病毒...
而且更大的問題是技術面上沒有有效的方法阻止這種病毒的注入... :'(
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.112.247.164
推
12/08 02:45, , 1F
12/08 02:45, 1F
→
12/08 02:54, , 2F
12/08 02:54, 2F
→
12/08 06:19, , 3F
12/08 06:19, 3F
推
12/08 06:42, , 4F
12/08 06:42, 4F
→
12/08 06:43, , 5F
12/08 06:43, 5F
→
12/08 06:44, , 6F
12/08 06:44, 6F
推
12/08 06:58, , 7F
12/08 06:58, 7F
→
12/08 07:00, , 8F
12/08 07:00, 8F
→
12/08 07:02, , 9F
12/08 07:02, 9F
→
12/08 07:03, , 10F
12/08 07:03, 10F
→
12/08 07:04, , 11F
12/08 07:04, 11F
→
12/08 07:07, , 12F
12/08 07:07, 12F
→
12/08 07:08, , 13F
12/08 07:08, 13F
→
12/08 16:52, , 14F
12/08 16:52, 14F
推
12/08 21:07, , 15F
12/08 21:07, 15F
→
12/08 21:08, , 16F
12/08 21:08, 16F
推
12/09 19:22, , 17F
12/09 19:22, 17F
推
12/09 20:20, , 18F
12/09 20:20, 18F
→
12/09 20:20, , 19F
12/09 20:20, 19F
→
12/09 20:22, , 20F
12/09 20:22, 20F
→
12/11 04:21, , 21F
12/11 04:21, 21F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 3 之 4 篇):