파이어폭스 애드온을 가장한 트로이목마 출현

IT 2008. 12. 9. 17:09 Posted by 와이엇  
Bookmark and Share
우리나라에서는 아직 아니지만 미국이나 유럽 네티즌들에게 파이어폭스가 인기를 끈 이유중 하나가 풍부한 플러그인과 애드온이라고 부르는 확장기능 때문입니다. 하지만, 파이어폭스가 계속 인기를 끌다보니 확장기능을 가장한 바이러스나 트로이목마같은 멀웨어를 만들어 파이어폭스 사용자를 노리는 일이 늘어나고 있다고 합니다.

그리스몽키 - malware

바이러스 백신 프로그램인 BitDefender는 홈페이지에 보도자료를 통해 Trojan.PWS.ChromeInject.A라는 트로이목마를 발견했는데, 이 트로이목마는 파이어폭스의 애드온 폴더에 스스로를 설치해놓고 파이어폭스의 "그리스몽키(greasemonkey)"로 가장하여 등록을 해놓는다고 합니다. 그리고, 하드디스크를 검색해서 비밀번호와 로그인 아이디, WOW(World of Warcraft) 같은 인기있는 게임의 계정정보와 도서관 카드 번호등을 빼낸다고 합니다.

혹시 그리스몽키를 설치하지 않았는데도 파이어폭스 확장기능에 그리스몽키가 설치되어 있다면 이 트로이목마를 의심해봐야 할겁니다. 모질라는 공식적으로 배포하는 그리스몽키는 이런 트로이목마가 없으며 모질라 애드온 배포 사이트인 https://addons.mozilla.org/en-US/firefox/addon/748에서 다운로드 받을수 있다고 합니다. 만약 그리스몽키를 사용하고자 하는 사람이 있으면 모질라 공식 애드온 사이트에서만 다운로드 받는게 좋겠네요.

이 트로이목마는 한번 설치되면 100개가 넘는 웹사이트의 로그인 정보를 수집할 수 있다고 합니다. 이 트로이목마는 파이어폭스가 어떤 웹사이트에 로그인할때만 활성화되어 로그인 입력 정보를 자동으로 기록해서 정해진 곳으로 전송하고 다시 비활성화되는것으로 추측된다고 합니다.

이 트로이목마는 이메일 첨부파일로부터 감염되거나 비정상적인 경로로 액티브액스 또는 자바스크립트 설치를 허용하는 경우에 감염되며 트로이목마가 포함된 비디오 코덱등을 다운로드받는 경우에도 감염될 수 있다고 합니다. 예를 들어 새로나온 영화 미리보기등을 클릭할때 새로운 코덱을 설치하라고 권유하는 경우가 이런 경우에 해당된다고 할 수 있겠습니다.

BitDefende는 이 트로이목마 정보를 자사의 바이러스 백신에 업데이트해서 이 트로이목마를 감지하고 치료할 수 있으며 다른 바이러스 백신 제조사도 곧 이 정보를 업데이트 할 것이라고 합니다. 




,

카테고리

와이엇의 로그파일 (1548)
IT (910)
CES 2012 (17)
디지에코 (28)
삼성전자 (191)
마이크로소프트(Microsoft) (5)
팬택 (23)
HP (28)
Olympus (3)
SK텔레콤 (53)
LG전자 (21)
인텔 (4)
레노버 (8)
화웨이 (2)
퀄컴 (3)
Adobe (어도비) (3)
Acer (에이서) (4)
ASUS (2)
블랙베리 (3)
Sony (25)
모토로라 (3)
샤오미 (Xiaomi) (2)
기타 리뷰 (94)
기타 (32)
내 블로그 이야기 (21)
News (16)
English (24)
Wine (19)

달력

«   2024/03   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
TNM Media textcube get rss

최근에 올라온 글

최근에 달린 댓글

최근에 받은 트랙백

Yes24
멋지게 나이 드는 법 46
도티 빌링턴 저/윤경미 역
예스24 | 애드온2
돈키호테
미겔 데 세르반테스 저
예스24 | 애드온2
와이엇's Blog is powered by Tistory. Designed by Qwer999. Supported by TNM Media.