資安業者eSoft在上周警告,發現一偽造的Firefox下載網站,使用者只要下載該站所提供的Firefox就會順便裝上專門提供廣告及偵測使用者行為的Hotbar工具列與Hotbar天氣應用程式;另外,Firefox也發現兩個括充程式含有木馬而緊急移除。

偽造的Firefox下載網站外表幾可亂真,但仔細一看內含許多錯誤資訊,例如所提供的最新版Firefox為3.5,但Mozilla所釋出的最新版為3.6,以及將Anti-phishing(防網釣)功能誤植為anti-Pishing。

eSoft表示,偽造的Firefox下載網頁並非創造Hotbar的Pinball公司所為,而是其他第三方業者提供的,因為Pinball提供了安裝獎金,如果第三方業者讓使用者安裝了Hotbar,Pinball最高會支付1.45美元的每次安裝費用。因此第三方業者不惜以偽造的Firefox夾帶Hotbar。

Hotbar為一外掛的工具列軟體,也是惡名昭彰的廣告及間碟軟體,它除了會不斷跳出廣告視窗外,也會偵測用戶瀏覽的網頁,或是在未知會使用者的情況下安裝其他程式。不過,Hotbar的使用協議中皆有說明上述現象。

愈來愈受歡迎的Firefox成為散布廣告或間碟軟體的途徑。除了有業者利用偽造的Firefox來綑綁Hotbar外,Mozilla最近也因安全問題宣布移除Firefox上的兩款擴充程式,包括Sothink Web Video Downloader 4.0及Master Filer。

Mozilla表示,這兩款擴充程式夾帶了木馬程式,前者含有Win32.LdPinch.gen,後者則有Win32.Bifrose.32.Bifrose Trojan。開始執行相關擴充程式就會啟動木馬,就算使用者移除了這些擴充程式,木馬程式依舊會存在,而必須要額外仰賴防毒軟體程式來掃描及移除。(編譯/陳曉莉)

馬上按讚加入iThome FB粉絲團

Advertisement

更多 iThome相關內容