![[Mr.P]](/data/avatars/m/30/30436.jpg?1713333210){kind=avatar}
[Mr.P]
New member
Một loại FireFox Trojan đã phát hiện khi lưu lại Password của người dùng và sau đó dùng những Password này để tạo tài khoản người dùng mới trên máy tính bị lây nhiễm .
Hầu hết những nhà nghiên cứu khuyến cáo người dùng không nên lưu lại Password khi dùng FireFox vì đó là thông tin rất hấp dẫn cho Malware . Webroot đã phát hiện và đặt tên cho Malware này là Trojan-PWS-Nslog , nó vô hiệu hóa mã trong FireFox có nhiệm vụ hỏi người dùng có lưu lại những Password khi truy cập tới những trang Web hay không .
Trước khi lây nhiễm , FireFox 3.6.10 ngầm định hỏi người dùng sau khi Login tới một trang Web có muốn lưu lại Password này hay không . Những với những hệ thống bị Malware trên sẽ tự lưu lại tất cả những thông tin Login mà không hỏi người dùng .
Trojan sẽ tạo ra tài khoản mới có tên là “Maestro” trong những hệ thống bị lây nhiễm . Sau đó nó lần theo thông tin trong Registry để đánh cắp những Password của Internet Explorer và FireFox và gửi những thông tin này tới một máy chủ định trước cữ mỗi phút một lần .
Domain Web trên nhận thông tin ăn cắp được đã bị đóng cửa nhưng mã bên trong Malware cho biết tên và địa chỉ Email của tác giả đã dẫn Webroot tới trang FaceBook của một Hacker người Iran cung cấp công cụ tạo Keylogger niễm phí nhắm tới những hệ thống Microsoft Windows . Webroot dễ dàng nhận dạng và gỡ bỏ Trojan này khỏi máy .
Để sửa những FireFox đã bị thay đổi người dùng chỉ cần tải bộ cài đặt FireFox mới nhất và cài đặt đè lên những file đang có . Bookmarrk và những Add-On không bị mất khi thực hiện thao tác trên .
Bạn không nên lưu lại những thông tin về Password trong FireFox . Có thể bỏ qua nó bằng cách chọn Tools > Options > chọn tab Security và bỏ dấu tích trong mục Password .
Hầu hết những nhà nghiên cứu khuyến cáo người dùng không nên lưu lại Password khi dùng FireFox vì đó là thông tin rất hấp dẫn cho Malware . Webroot đã phát hiện và đặt tên cho Malware này là Trojan-PWS-Nslog , nó vô hiệu hóa mã trong FireFox có nhiệm vụ hỏi người dùng có lưu lại những Password khi truy cập tới những trang Web hay không .
Trước khi lây nhiễm , FireFox 3.6.10 ngầm định hỏi người dùng sau khi Login tới một trang Web có muốn lưu lại Password này hay không . Những với những hệ thống bị Malware trên sẽ tự lưu lại tất cả những thông tin Login mà không hỏi người dùng .
Trojan sẽ tạo ra tài khoản mới có tên là “Maestro” trong những hệ thống bị lây nhiễm . Sau đó nó lần theo thông tin trong Registry để đánh cắp những Password của Internet Explorer và FireFox và gửi những thông tin này tới một máy chủ định trước cữ mỗi phút một lần .
Domain Web trên nhận thông tin ăn cắp được đã bị đóng cửa nhưng mã bên trong Malware cho biết tên và địa chỉ Email của tác giả đã dẫn Webroot tới trang FaceBook của một Hacker người Iran cung cấp công cụ tạo Keylogger niễm phí nhắm tới những hệ thống Microsoft Windows . Webroot dễ dàng nhận dạng và gỡ bỏ Trojan này khỏi máy .
Để sửa những FireFox đã bị thay đổi người dùng chỉ cần tải bộ cài đặt FireFox mới nhất và cài đặt đè lên những file đang có . Bookmarrk và những Add-On không bị mất khi thực hiện thao tác trên .
Bạn không nên lưu lại những thông tin về Password trong FireFox . Có thể bỏ qua nó bằng cách chọn Tools > Options > chọn tab Security và bỏ dấu tích trong mục Password .
Nguồn: Tư vấn tin học 1088