木馬程式假裝成Firefox擴充套件

資安業者McAfee近日警告，有一支木馬程式假裝自己是開放原始碼瀏覽器Firefox的擴充套件，使用者一旦執行該程式，就會將自己的機密資訊傳送到別的網站上。

McAfee將該木馬程式命名為FormSpy，不過這支木馬程式是透過另一稱作Downloader-AXM的木馬程式所下載的。

McAfee說明，使用者是先透過電子郵件的附加檔案受到Downloader-AXM的感染，之後Downloader-AXM會再與別的伺服器連繫下載惡意程式，而FormSpy便因此被下載到使用者電腦中，並假裝自己是Firefox的擴充套件。

出現在使用者電腦中的偽裝擴充套件為NumberedLinks 0.9，該類型的套件通常用來讓使用者透過鍵盤輸入數字來進行連結，而不需要使用滑鼠。之後FormSpy就能透過瀏覽器將資訊傳送到其他網站上，包括使用者的信用卡密碼、電子銀行的PIN碼，甚至是使用者即時傳訊、電子郵件或FTP密碼等。

因為使用者在受到FormSpy攻擊前得先感染到Downloader-AXM，因此目前McAfee仍將FormSpy列為低風險等級。（編譯/陳曉莉）