Salvare le password usando gli appositi servizi forniti dai browser è certamente un risparmio di tempo, ma dal punto di vista della sicurezza non rappresenta certo un'idea brillante. Non sono rari i malware che riescono a estrarre le password salvate, con le conseguenze che si possono immaginare, tanto più gravi quanto più sono importanti i servizi che proteggono (il conto online, per esempio).

Fortunatamente, gli utenti possono scegliere se abilitare o meno il salvataggio, ma da oggi occorre un'attenzione in più: il trojan identificato come Trojan-PWS-Nslog da Webroot è in grado di obbligare Firefox a salvare le password, che l'utente lo voglia o meno. Per arrivare al suo scopo, il malware modifica un file del browser di Mozilla, chiamato nsLoginManagerPrompter.js, abilitando il salvataggio senza che all'utente venga chiesto alcunché.

Se l'utente infettato dispone delle credenziali di amministrazione, Trojan-PWS-Nslog crea un nuovo account con lo username Maestro e recupera tutte le informazioni sulle password di Internet Explorer e Firefox, inviandole poi al suo padrone remoto, localizzati in Iran. L'identificazione è sicura perché il creatore del malware ha pensato bene di firmarsi: si tratta di Salar Zeynal, un giovane iraniano di Karaj. Al momento il server che usava per raccogliere le password è stato disattivato, dunque il rischio è ridotto.

Chi si trova colpito dall'infezione ha quale unica alternativa per ripristinare le normali funzionalità di Firefox la reinstallazone del browser.

Fonte: Zeusnews.it