Зомби-браузеры: создание вредоносных расширений

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 30 окт 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.837
    Симпатии:
    8.591
    Венгерский хакер Золтан Балаш (Zoltán Balázs) сегодня выступит в Майами на конференции по информационной безопасности Hacker Halted с докладом “Zombie Browsers, spiced with rootkit extensions”. Доклад посвящён созданию руткитов под видом расширений для браузеров Firefox, Chrome и Safari.

    Это довольно актуальная тема в последнее время. Например, количество вредоносных расширений для Firefox в нынешнем году увеличилось в десять раз, по данным Mozilla.org (с 5 штук в прошлом году до 48 штук за неполный 2012 год). Абсолютное большинство вредоносных расширений Firefox создаётся для спама в Facebook, но у Золтана другие интересы. Он написал расширение для Firefox со следующей функциональностью:

    • Удалённое управление ПК
    • Копирование cookies и паролей
    • Загрузка/скачивание файлов (Firefox, Chrome NPAPI)
    • Исполнение бинарных файлов (Firefox – Windows, Chrome NPAPI)
    • Геолокация

    После выступления и демонстрации расширения автор пообещал выложить его код на Github под лицензией GPL.

    Источник
     
    5 пользователям это понравилось.

Поделиться этой страницей