Alcuni pirati informatici hanno confezionato e messo in circolazione nelle scorse ore un pericoloso malware in grado di forzare i browser degli internauti a memorizzare le loro password. Il salvataggio delle credenziali, infatti, è un’operazione che tutti i browser lasciano alla discrezione dell’utente seppur spesso la si trova come funzione di default.
Negli ultimi tempi, alcuni ricercatori, hanno evidenziato la vulnerabilità dei sistemi di memorizzazione automatica delle password, poiché facilmente accessibili da alcuni trojan come il famigerato Zeus. Gli esperti di Webroot, addirittura, hanno evidenziato come non sia raro il caso in cui gli utilizzatori di Firefox, si ritrovino le password memorizzate nel browser pur non avendolo espressamente “richiesto”.
Tutto ciò avviene perché il trojan va a modificare un file di Firefox, precisamente l’nsLoginManagerPrompter.js, che controlla se il browser richiede o meno la memorizzazione della password all’accesso di un determinato sito.
“Prima dell’infezione – dichiara Andrew Brandt, ricercatore di Webroot - il browser chiede all’utente se vuole salvare le credenziali con le quali sta accedendo ad un sito. Dopo l’infezione, Firefox memorizza semplicemente le password in locale senza alcun ‘avviso ai naviganti’”.
