В мрежата се появи злонамерен код, инсталиран във Firefox за Windows. Той може да краде пароли, да проследява движенията на мишката и адресите, които потребителят въвежда в браузъра. Инсталира се без знанието на потребителя, но може да бъде открит чрез проверка на списъка с разширения.
McAfee обяви троянския кон FormSpy. Този червей се разпространява чрез електронна поща. Твърди се, че писмата, които го съдържат, са изпратени от търговската верига Wal-Mart и включват сметка, прикачена към него.
Отварянето на прикачения файл кара троянския кон да инсталира кийлогър и снифър. Тези компоненти са отговорни за наблюдението на движенията на мишката, въведените адреси, кражбата на ценни пароли и влизания, използвани в уебсайтове, както и пароли, използвани в ICQ и FTP сесии. FormSpy също следи имейл трафика.
Характеристиката на троянския кон е, че се представя за разширението Numberedlinks 0.9 за Firefox. Когато инсталира каквото и да е разширение, потребителят на Fx винаги се иска разрешение за инсталиране, но FormSpy е по-малко учтив и завършва в папките на Firefox, без жертвата да знае.
Когато се съмнявате, проверете списъка с инсталирани разширения (Инструменти -> Разширения). Ако разширението Numberedlinks 0.9 неочаквано се появи на него, браузърът е бил заразен.
Троянският кон FormSpy използва друг троянски кон - VBS / Psyme. Този от своя страна се възползва от уязвимост в IE. Следователно поведението на злонамерения код не се основава на уязвимости във Firefox.
Според експерти от McAfee, киберпрестъпниците все повече ще търсят начини да атакуват Firefox, който вече може да се нарече популярен браузър. Точно как да инсталирате разширения може да бъде от особен интерес за измамниците, така че разработчиците на Mozilla също трябва да погледнат по-отблизо.