有木马伪装成 GreaseMonkey 扩展

Firefox 强大的插件支持和无限的扩展能力让它的用户体验远胜过其它浏览器，比如 IE。但是这点被木马利用了，BitDefender 已确认有个名为 Trojan.PWS.ChromeInject.A 的木马把自己伪装成 GreaseMonkey 扩展安装到的 add-on 目录，当被 Firefox 用户安装后它会搜索被入侵者电脑硬盘的各种密码、登录信息、魔兽帐号甚至借书卡号码。

BT 的是，这个木马完全没有 GreaseMonkey 该有的脚本处理功能，仅仅是伪装而已。随后 Mozilla 强调官方扩展目录下发布的 GreaseMonkey 是安全无马的，如果对 GM 有兴趣或正在使用的同学，大可不必因噎废食放弃这个强大的扩展。

[ via / digg ]

[-]