Firefox: password salvate a rischio virus

Come sempre, ormai, i cracker non smettono mai di lavorare nell’ombra. Dopo i continui attacchi a Twitter, pare che un gruppo di cracker non ancora identificato, abbia sviluppato un nuovo codice malevolo che prende di mira i browser. Tra questi, il più vulnerabile all’attacco pare essere Firefox che, se attaccato da questo nuovo trojan, subisce la modifica di alcuni file di configurazione, rendendo disponibile ai malintenzionati tutte le proprie credenziali di accesso salvate nel browser stesso.

Grazie ad uno studio della società che lavora nell’ambito della sicurezza informatica, Webroot, è stato identificato un nuovo malware, identificato col nome Trojan-PWS-Nslog, che prende di mira i browser, in particolare Mozilla Firefox, per tentare di rubare i dati di accesso a portali, forum e blog agli utenti, ignari del suo operato in background.

Il compito del trojan, quindi, è quello di rovistare nelle aree di memoria di Internet Explorer, Firefox e Windows dedicate alla conservazione dei dati inseriti nei form dei portali visitati. In particolare, quando opera su Firefox, questo trojan imposta il salvataggio automatico dei dati inseriti nei form, in modo da poter avere accesso a tutte le future coppie nome utente-password che l’utente inserirà attraverso il suo browser.

Fortunatamente Webroot sostiene di possedere tutti gli strumenti adatti alla rimozione totale del trojan dal computer e consiglia, qualora si utilizzasse Firefox su un computer infetto da Nslog, di reinstallare il browser per perdere tutti i cambiamenti alla configurazione effettuati dal malware.