08.02.2023

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Фальшивое обновление для Firefox предлагает троян в комплекте

Мошенники пытаются обманом заставить пользователей Firefox скачать протрояненное программное обеспечение. Для этого они используют спам, рекламирующий «обновление» для браузера с открытым исходным кодом.

Спам, распространявшийся в прошедшие выходные, содержали ссылки на скачивание, которые вели к установщику Mozilla Firefox 5.0.1 с внедренным  трояном, предназначенным для кражи паролей. Подобная уловка столь же незаметна, сколь и упавший на голову кирпич, но может обнаружиться достаточно доверчивых пользователей, которые позволят этому обману сработать. На самом деле Firefox обновляется автоматически, но об этом, как видимо надеются мошенники, не все пользователи знают.

Мошенничество такого типа раньше использовало обновления безопасности Microsoft, но со временем расширило список своих вероятных мишеней.

Занимающаяся интернет-безопасностью компанию Sophos определила прикреплённую к Firefox вредоносную программу как Troj-PWS-BSF.