AWAS: Trojan Browser Mencuri Password Anda


Sebuah Trojan yang mengintip pengguna Firefox telah ditemui. Virus ini memaksa pengguna browser internet untuk menyimpan password ditempat yang merupakan perangkap dan kemudian menggunakan password tersebut untuk membuat akaun user baru pada komputer yang terinfeksi.

Sebagian besar peneliti keselamatan software menyarankan agar pengguna tidak memberitahu Firefox untuk mengingati password mereka yang tersimpan kerana begitu mudah diekstraksi oleh malware.

Virus malware Trojan yang bernama PWS-Nslog telah ditemui oleh perusahaan keselamatan Webroot. Oleh Webroot, pengguna diminta supaya mengaktifkan kode Firefox dan password ketika pengguna log ke laman yang selamat.

“Sebelum infeksi, instalasi default Firefox 3.6.10 akan mendorong pengguna setelah pengguna mengklik Log In tombol pada halaman Web, menanyakan apakah dia ingin mengingati password itu,” kata peneliti Webroot Andrew Brandt.

Secara khusus, Trojan menambahkan beberapa baris kode dan “komentar keluar” bagian lain dari kode dari file Firefox bernama nsLoginManagerPrompter.js. Kode tersebutlah yang memanfaatkan kode password yang disimpan oleh browser Firefox. Dengan informasi itu, Trojan menciptakan sebuah akaun baru dengan nama “Maestro” di komputer yang terinfeksi.

“Dari situlah, Trojan akan mencuri beberapa maklumat penting yang akan merugikan pengguna komputer,” katanya. (Okezone/PCWorld)
LB.

Post a comment or leave a trackback: Trackback URL.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: