TrojanlợidụngFirefoxlưulạimậtkhẩungườidùngTrojanFirefox m ới đ ư ợc phát hiện cho thấy khả năng “bắt ép” tr ình duyệt Internet Firefox phải lưumậtkhẩungười dùng, sau đó chúng sẽ sử dụng những mậtkhẩu này để tạo một tài khoản ngườidùng mới trên máy tính đã bị lây nhiễm. Hầu hết những nhà nghiên cứu bảo mật đều khuyến cáo ngườidùng không nên lưumậtkhẩu trên Firefox, bởi lưu một mậtkhẩu cũng có thể dễ dàng thu hút malware. Trojan-PWS-Nslog được phát hiện bởi công ty Webroot, tuy nhiên trước đó chúng đã tiếp cận sở thích ngườidùng khi làm ngừng hoạt động mã Firefox khi chúng yêu cầu xác nhận liệu ngườidùng có muốn lưu lại mậtkhẩu của mình khi họ đăng nhập vào một trang bảo mật. Trên một bài báo đăng vào hôm thứ 4 vừa qua, Andrew Brandt – một nhà nghiên cứu của Webroot đã giải thích: “Trước khi lây nhiễm, cài đặt mặc định của Firefox 3.6.10 đã nhắc nhở ngườidùng sau khi họ kích vào nút Log In trên m ột trang web, hỏi rằng họ có muốn lưulạimậtkhẩu đăng nhập vào trang hay không. Sau khi lây nhiễm, trình duyệt này chỉ đơn giản lưu tất cả thông tin đăng nhập, và không nhắc nhở người dùng”. Cụ thể hơn, Trojan này đã thêm một số đường code và ghi chú thêm vào các phần khác của code từ file của Firefox có tên là nsLoginManagerPrompter.js, với kết quả là tất cả những mậtkhẩu được lưulại mà không cần tới tác động của người dùng. Lần theo các dấu vết Với thông tin trên, Trojan sẽ tạo ra một tài khoản mới dưới tên "Maestro" trên máy tính bị lây nhiễm. Sau đó, nó sẽ tìm kiếm thêm thông tin từ Registry, trên khu vực có tên Protected Storage được sử dụng để lưu các mậtkhẩu IE, và từ khu vực lưu trữ mậtkhẩu của Firefox, và cố gắng chuyển tiếp những thông tin đã đánh cắp được mỗi phút một lần. Trang web được dùng để nhận thông tin đánh cắp được đã bị chặn hoàn toàn, nhưng code bên trong malware tiết lộ thông tin tên và địa chỉ email của tác giả. Những thông tin này đã dẫn Webroot tới trang Facebook của một hacker tại Iran, người đã cung cấp công cụ Keylogger miễn phí nhắm tới ngườidùng của Microsoft Windows. Webroot có th ể dễ dàng nhận diện và loại bỏ Trojan từ các máy đã bị lây nhiễm. Để có thể chữa lỗi những file Firefox đã bị chỉnh sửa, ngườidùng nên download bản cài đặt mới nhất của Firefox và cài đè chúng lên bản đang có. Brandt cho biết rằng, bằng cách này, sẽ không có Bookmark hay add-on bị mất trong quá trình cài đặt. Cách giúp Firefox "quên đi" Theo Net Applications, trình duy ệt Firefox của Mozilla hiện đang đứng thứ 2 trong thị phần trình duyệt web, với 23% thị phần trong tháng 9. Phiên bản Beta đầu tiên của Firefox 4 dành cho Android cũng mới được ra mắt tuần này. Theo mặc định, Firefox sẽ nhớ mậtkhẩungười dùng. Để loại bỏ tính năng này, vào menu Tools và chọn Options. Tại đây, mở thẻ Sercurity và loại bỏ dấu tích ở hộp tương ứng. . Trojan lợi dụng Firefox lưu lại mật khẩu người dùng Trojan Firefox m ới đ ư ợc phát hiện cho thấy khả năng “bắt ép” tr ình duyệt Internet Firefox phải lưu mật khẩu người dùng, sau. sử dụng những mật khẩu này để tạo một tài khoản người dùng mới trên máy tính đã bị lây nhiễm. Hầu hết những nhà nghiên cứu bảo mật đều khuyến cáo người dùng không nên lưu mật khẩu trên Firefox, . Storage được sử dụng để lưu các mật khẩu IE, và từ khu vực lưu trữ mật khẩu của Firefox, và cố gắng chuyển tiếp những thông tin đã đánh cắp được mỗi phút một lần. Trang web được dùng để nhận