有句話說「人怕出名豬怕肥」,再堅固的城堡總有一天也會被找到弱點。
從前,網路上流傳的惡意軟體幾乎都以微軟的Internet Explorer (IE) 作為標靶,不過最近幾年因為 Firefox 的強力崛起,且在各方的強力推廣下,頗有「IE Killer」的姿態。也因為這樣,讓駭客開始將歪腦筋動到 Firefox 來。
資訊安全廠商 BitDefender 發現了第一隻專為 Firefox 設計的惡意軟體,這個惡意軟體將自己偽裝成 Firefox 知名的擴充套件「Greasemonkey」,並且在背後偷偷的竊取銀行的帳號密碼。只要連上的是以下列表中的網站,就通通有機會中招:
akbank.com
caixasabadell.net
credem.it
areasegura.banif.es
banca.cajaen.es
openbank.es
poste.it
banesto.es
carnet.cajarioja.es
gruposantander.es
intelvia.cajamurcia.es
net.kutxa.net
bancopastor.es
bancamarch.es
caixamanlleu.es
elmonte.es
ibercajadirecto.com
bancopopular.es
bancogallego.es
bancajaproximaempresas.com
caixa*.es
caja*.es
ccm.es
bancoherrero.com
bankoa.es
bbvanetoffice.com
bgnetplus.com
bv-i.bancodevalencia.es
clavenet.net
fibancmediolanum.es
sabadellatlantico.com
arquia.es
banking.*.de
westpac.com.au
adelaidebank.com.au
pncs.com.au
nationet.com
online.hbs.net.au
www.qccu.com.au
boq.com.au
banksa.com
anz.com
suncorpmetway.com.au
quiubi.it
cariparma.it
bancaintesa.it
popso.it
fmbcc.bcc.it
secservizi.it
bancamediolanum.it
csebanking.it
fineco.it
gbw2.it
gruppocarige.it
in-biz.it
isideonline.it
iwbank.it
bancaeuro.it
bancagenerali.it
bcp.it
unibanking.it
uno-e.com
unipolbanca.it
carifvg.com
cariparo.it
carisbo.it
islamic-bank.com
banking.first-direct.com
natwestibanking.com
itibank.co.uk
co-operativebank.co.uk
lloydstsb.co.uk
mybankoffshore.alil.co.im
abbeynational.co.uk
mybusinessbank.co.uk
barclays.com
online.co.uk
my.if.com
anbusiness.com
hsbc.co
anbusiness.com
co-operativebankonline.co.uk
halifax-online.co.uk
ibank.cahoot.com
smile.co.uk
caterallenonline.co.uk
tdcanadatrust.com
schwab.com
wachovia.com
bankofamerica
kfhonline.com
wamu.com
wellsfargo.com
procreditbank.bg
chase.com
53.com
citizensbankonline.com
e-gold.com
paypal.com
usbank.com
suntrust.com
banquepopulaire.fr
onlinebanking.nationalcity.com
這隻惡意程式會監控使用者操作網頁的行為,一旦在上面這些網站輸入帳號密碼後送出,它就會將帳號密碼傳到位於俄羅斯的主機上。
由於目前 Firefox 的安全設計對於已經安裝的擴充元件並沒有特別的保護機制,且網路上也存在太多未經過 Firefox 官方驗證的擴充套件,對一般使用者來說,早就已經忽略掉了這部分也有安全性的問題(因為太多網站都只宣稱"Firefox"很安全,但邪惡的根源卻是這些來路不明的擴充套件),因此有心人士就非常容易鑽這個漏洞。
要避免這個情況發生,除了等待 Firefox 官方對這個安全問題做出回應以外,自力救濟的方法也並非沒有:
- 從 Firefox 官方網站安裝擴充套件
官方網站連結:https://addons.mozilla.org/zh-TW/firefox/
- 不要從第三方網站安裝擴充套件
這邊指的第三方網站即是除了擴充套件的作者以及 Firefox 官方網站以外,由網友自行製作的"分流"或者"懶人包"這類的下載點。雖然並不是每個網友分享的檔案都是有問題的,但因為來源十分的不明確,為了安全起見還是盡可能的不要下載這類的東西,因小失大絕對讓你吐血。
這個假外掛只是一個開始,從此之後 Firefox 會遇到更多這樣的情況,而且影響層面也會越來越大,因此還是建議各位先養成一些好習慣,否則後悔也來不及呀!!!