コンポーネント

まれなマルウェアをターゲットとするFirefoxユーザー

BitDefenderの研究者は、銀行サイトのパスワードを収集するが、Firefoxユーザーのみを対象とする新しいタイプの悪質なソフトウェアを発見した。 BitDefenderの研究所の責任者、Viorel Canja氏は述べています。

マルウェアは、JavaScriptを使用してBarclays、Wachovia、Bank of America、PayPalなどの100を超える金融および金銭移転Webサイトを識別し、イタリアやスペインの2か所以上の銀行と識別します。

[詳しい情報:Windows PCからマルウェアを削除する方法]

Firefoxは引き続きマーケットシェアを獲得しています4年前にデビューして以来、主な競合相手であるInternet Explorerは、マルウェア作者がコンピュータを感染させる新たな手段を探している理由の一つかもしれないとCanja氏は述べている。 PC上で実行されると、Firefoxのシステムファイルに "Greasemonkey"として登録されているとよく知られているコレクションであるCanjaは、ブラウザに脆弱性を悪用したり、 FirefoxでレンダリングされたWebページに特別な機能を追加するスクリプトを追加した。BitDefenderは製品を検出するために製品を更新した。ユーザーは、署名された検証済みのソフトウェアをダウンロードするだけでそれを回避できるが、それはPCの使い勝手を制限する措置である、とMozillaのアドオンのリポジトリには存在しない、とCanjaは述べた。 Mozillaは、アドオンをホストしている公式サイト(拡張機能とも呼ばれる)にマルウェアがないことを確実にするための措置を講じていました。

Mozillaは5月、Firefoxのベトナム言語パックに不要なコードが含まれていることを認めました。

Mozillaはマルウェアの新しいアドオンをスキャンするようになりました。

Mozillaは現在、マルウェアの新しいアドオンをスキャンしています。しかし、これらのスキャンは既知の脅威だけを検出し、コードを検出できる時点でMozillaが使用していたセキュリティソフトウェアには署名はなかった。

Mozillaは、そのコードがPCの言語パック開発者が感染しました。 Mozillaは、16,000人以上が言語パックをダウンロードしていましたが、約1,000人にしかそれを定期的に使用していませんでした。

Mozillaは、ウイルス対策シグネチャが更新されたときにリポジトリ内のアドオンをスキャンすると述べています。