Firefox 情報 ２件

ITmedia News によれば、

① Firefoxプラグインを装うマルウェア出現

　　

『Firefoxブラウザのプラグインを装ってインターネットバンキングのパスワードを盗み出すトロイの木馬が出回っているという。

セキュリティ企業のBitDefenderは、Firefoxブラウザのプラグインを装ってインターネットバンキングのパスワードを盗み出す 新手のトロイの木馬が出回っているのを見つけたと発表した。このトロイの木馬「Trojan.PWS.ChromeInject.A」は、別のマルウェア に呼び込まれる形でFirefoxのプラグインフォルダにダウンロードされ、ユーザーがFirefoxを開くたびに実行される。ユーザーが銀行サイトにアクセスすると、ユーザー名とパスワードなどの情報を傍受し、ロシアのサイトに送信する。bankofamerica.com、chase.com、paypal.comなど、100以上のオンラインバンキングサイトや決済サイトのログイン情報を盗む仕掛けになっているという。』

・・・・・・まぁ、PC で銀行サイトにアクセスすることなんか無いおいらにとっては、全く無問題ってとこですか。


一方、スラッシュドット・ジャパン では、

② Greasemonkeyに成りすまし、Firefoxをターゲットにするマルウェア

あるAnonymous Coward 曰く、『Firefoxのみをターゲットとした、電子バンキングサイトのログイン情報を盗むマルウェアについてBitDefenderが警告を発している。マ ルウェアは「Trojan.PWS.ChromeInject.A」という名前で、Firefoxのアドオンフォルダ上では「Greasemonkey」 に成りすましている。
Firefoxが起動すると有効になり、JavaScriptでBarclaysやBank of America、PayPalなど、100以上の金融系および電子送金サイトを識別し、登録されているサイトにアクセスするとIDやパスワードなどのログ イン情報を盗み、データをロシアのサーバーに送るという仕組みだ。マルウェアは、ドライブバイダウンロードや別のものと見せかけてダウンロードさせることによって感染するとのことで、Firefoxのアドオンとして登録されているものではないとのこと。』

・・・・・・これって、同じ内容だよね。
Firefoxのアドオンフォルダ上では「Greasemonkey」に成りすましているというのは、スクリプトが・・・、ってこと？