Günümüzde kullanılan tarayıcıların çoğunun şifre hatırlama özelliği olsa da bu servis birçok güvenlik açığını beraberinde getiriyor. Örneğin ZeuS’un bir türevi olan Zbot isimli truva atı ile tarayıcınızdaki kayıtlı şifrelerin çalınması işten bile değil. Bu sebeple internet bankacılığı, e-posta ve diğer önemli hesap şifrelerinizin çalınmaması için bu hesapların şifresini tarayıcınızda kaydetmeyin.

Bu yazımızda Firefox kullanıcılarını etkileyen ve temmuz 2010’da ortaya çıkan bir truva atından bahsedip almanız gereken güvenlik önlemini göstereceğiz.

Yazımıza konu olan truva atının yaptığından kısaca bahsetmek gerekirse; Firefox’un çekirdeğindeki nsLoginManagerPrompter.js dosyasını değiştirip ‘Parolanız kaydedilsin mi?’ sorusunun çıkmasını önlüyor ve giriş yaptığınız sitelerdeki hesap bilgileriniz sizin izniniz olmadan Firefox’a kayıt edilmesini sağlıyor. Olayın bundan sonraki teknik detaylarını özetlemek gerekirse çalınan şifreleri sunucuya göndermek için system32 dizininde Kernel.exe isimli bir dosya ve bunun yanında sistemde Maestro isimli bir kullanıcı hesabı oluşturuyor. Ayrıca Internet Explorer’daki kayıtlı şifreleri de Firefox’a aktarıp sistemde yarattığı açıkları kullanarak çaldığı bilgileri kötü niyetli kişilere gönderiyor. Truva atı ve truva atını yapan kişi hakkında daha detaylı bilgilere ulaşmak isteyenleri şuraya alalım.

Truva atının nsLoginManagerPrompter.js dosyasına eklediği kod yeşil renkle gösterilmiş

Sisteminize  truva atının sisteminize bulaştığını düşünüyorsanız çözüm çok basit. Firefox’un son versiyonunu indirip yüklemek. Böylece nsLoginManagerPrompter.js dosyası yenisiyle değiştiriliyor ve sonuç olarak truva atı etkinliğini yitiriyor.

Mesaj gönder »