ANALYSE BRAVE : LE NAVIGATEUR QUI VOUS PAIE - Partie 1/3
Le malware, nommé "Trojan.PWS.ChromeInject.A" par BitDefender, se trouve dans le dossier des compléments de Firefox, a déclaré Viorel Canja, le chef du laboratoire de BitDefender. Le malware fonctionne lorsque Firefox est démarré.
Le malware utilise JavaScript pour identifier plus de 100 sites Web financiers et de transfert d'argent, y compris Barclays, Wachovia, Bank of America et PayPal ainsi qu'une vingtaine de banques italiennes et espagnoles. Quand il reconnaît un site Web, il recueille les noms d'utilisateur et les mots de passe, en transmettant ces informations à un serveur en Russie.
[En savoir plus: Comment supprimer les logiciels malveillants de votre PC Windows]
Firefox gagne continuellement des parts de marché contre Principal concurrent Internet Explorer depuis ses débuts il y a quatre ans, ce qui explique peut-être pourquoi les auteurs de logiciels malveillants recherchent de nouvelles avenues pour infecter les ordinateurs, a déclaré Canja.Les utilisateurs pourraient être infectés par le cheval de Troie. Canja a dit:
Lorsqu'il fonctionne sur un PC, il s'enregistre dans les fichiers système de Firefox sous le nom de "Greasemonkey", une collection bien connue. de scripts qui ajoutent des fonctionnalités supplémentaires aux pages Web rendues par Firefox.
BitDefender a mis à jour ses produits pour les détecter, et d'autres fournisseurs vont probablement emboîter le pas rapidement, a déclaré Canja. Les utilisateurs pourraient l'éviter en téléchargeant uniquement des logiciels signés et vérifiés, mais cette mesure limite la facilité d'utilisation d'un PC, a-t-il ajouté.
Le malware n'est pas présent dans le référentiel d'add-ons de Mozilla. Mozilla a pris des mesures pour s'assurer que ses modules d'hébergement de sites officiels - également appelés extensions - sont exempts de logiciels malveillants.
En mai, Mozilla a reconnu que le pack de langue vietnamienne pour Firefox contenait un peu de code indésirable. Bien que largement signalé comme un virus, le langage contenait en fait une ligne de code HTML qui inciterait les utilisateurs à voir les publicités indésirables.
Mozilla analyse maintenant les nouveaux modules pour détecter les logiciels malveillants. Cependant, ces analyses ne détectent que les menaces connues, et il n'y avait aucune signature dans le logiciel de sécurité que Mozilla utilisait au moment où le code pouvait être détecté.
Mozilla a dit que le code a probablement fini dans le pack de langue après le PC de son développeur est devenu infecté. Plus de 16 000 personnes ont téléchargé le pack de langue, mais seulement environ 1 000 personnes l'utilisent régulièrement.
Après l'incident, Mozilla a annoncé qu'il analyserait les modules complémentaires dans son référentiel lors de la mise à jour des signatures antivirus.
Les décideurs appellent à une politique globale du haut débit qui étendrait le service à plusieurs régions du pays. > Les Etats-Unis doivent adopter une politique globale en matière de haut débit afin d'établir des liens avec de nombreuses régions du pays qui n'en ont pas encore, ont déclaré lundi deux politiciens démocrates. La représentante Donna Edwards, qui représente un district juste à l'extérieur de Washington, a déclaré qu'elle n'avait pas accès au service à large bande dans sa maison de
Edwards n'a pas utilisé sa connexion téléphonique depuis des mois, elle a déclaré lors d'un événement OneWebDay à Washington. "C'est trop pénible", a-t-elle dit. "C'est trop lourd, toutes les données, toutes les informations que je veux vraiment, vous ne pouvez pas gérer les appels téléphoniques."
Juste un jour avant que la Chine n'attende des fabricants de PC qu'ils commencent à expédier le logiciel de filtrage Internet avec de nouveaux ordinateurs, il était difficile de savoir si la Chine appliquerait la règle quand ce délai arrivera. Les fabricants ont décidé d'inclure le programme avec de nouvelles machines d'ici le 1er juillet. Mais les controverses qui ont surgi autour du logiciel vont du piratage de logiciels et d'une perturbation potentielle du commerce à la liberté d'expression e
"Il y a encore tant de points d'interrogation", a déclaré Bryan Ma, analyste IDC.
Les chercheurs ont découvert que le mode de confidentialité ne purge pas toutes les traces d'un réseau
Tous les principaux navigateurs Web disposent d'un mode de confidentialité censé couvrir les traces d'un utilisateur après la fin d'une session Internet, mais un trio de chercheurs a constaté que ces modes ne purifient pas toutes les traces des activités d'un internaute. .