Firefoxの拡張機能を装うトロイの木馬が登場──パスワード情報などを詐取
(2006年07月27日)
セキュリティ・ベンダーの米国マカフィーは、Webブラウザ「Firefox」の拡張コンポーネントのように偽装する新しい不正プログラムを発見した。
同社が「FormSpy」と呼ぶこのトロイの木馬プログラムは、「Downloader-AXM」という別のトロイの木馬プログラム(電子メールのスパム・メッセージに最近検出された)にすでに感染しているコンピュータにダウンロードされる。Downloader-AXMは、ユーザーに知られないようにサーバにコンタクトして他の不正プログラムをひそかにダウンロードさせる。
ダウンロードされたFormSpyプログラムは、Firefoxの拡張機能を装って自らをインストールする。それは、「NumberedLinks 0.9」拡張機能(Webページ内のリンクに通し番号を振り、ユーザーがマウスではなくキーボードで番号を入力することでリンク先に飛べるようにする)のように見えるという。
FormSpyはさらに、Webブラウザ内の情報を別のWebサイトに送る。マカフィーによると、そうした情報には、クレジットカード番号、パスワード、電子バンキング用暗証番号(PIN)などが含まれている可能性がある。また、FormSpyは電子メールやICQインスタント・メッセージング・サービスやFTPのパスワードも盗むことができるという。
(ジェレミー・カーク/IDG News Service ロンドン支局)
