L’aumento degli utilizzatori del browser Firefox, ha convinto gli sviluppatori di spyware a dedicare un po’ del loro tempo anche al panda rosso, oltre che al flagellato Internet Explorer.
I ricercatori Trendmicro hanno scoperto uno spyware che si installa come un add-on del browser web Firefox.
L’add-on, conosciuto con il nome Adobe Flash Player 0.2, inganna l’utente utilizzando non solo il nome di un comunissimo e diffuso plugin, ma anche la descrizione di Adobe Flash Player 10. Solo per il basso numero di versione e il fatto che è elencato sotto le estensioni e non nei plug-in potrebbe causare il sospetto, ma sono solo gli utenti più smaliziati a poter prestare attenzione ad un dettaglio simile.
Lo spyware add-on è distribuito attraverso forum e siti web, ma non è presente nei repository ufficiali di Firefox. Cosi come per i programmi Windows, gli utenti devono prestare attenzione, e non installare mai componenti aggiuntivi provenienti da fonti di cui non si conosce l’affidabilità.
Lo spyware ha un doppio scopo, inietta annunci pubblicitari nelle pagine dei risultati di ricerca Google, ma la cosa più inquietante è il fatto che la cronologia di ricerca Google viene trasferita a un sito Web di terze parti, molto probabilmente gestito dagli sviluppatori stessi dell’add-on. In questo modo i malfattori hanno accesso ai dati dell’utente e possono confezionare campagne pubblicitarie su misura.
Purtroppo come per ogni cosa, raggiungere consistenti fette di mercato porta con se anche lati negativi. Ora che Firefox è un browser utilizzato quasi alla pari con Internet Explorer, dovremo fare molta più attenzione. (via)