Un troyen joue les extensions pour Firefox

L’éditeur McAfee a publié hier un bulletin de sécurité relatif à un troyen, baptisé FormSpy, qui se fait passer pour une extension destinée au navigateur Firefox. FormSpy, un nom que l’on pourrait traduire par « l’espion (spy) des formulaires (form) », est capable de récupérer les informations personnelles entrées par l’utilisateur par le biais de son navigateur Web et de les expédier vers un site distant. Numéros de cartes de crédit ou mots de passes divers et variés font partie des informations susceptibles d’être dérobées par FormSpy, indique McAfee qui évoque également le vol de coordonnées POP3 (email) ou liées aux logiciels de messagerie instantanée comme ICQ.

Le risque serait toutefois relativement limité, dans la mesure où FormSpy a besoin, pour pouvoir être téléchargé et débuter ses sinistres activités, qu’un second élément logiciel, nommé Downloader-AXM, soit déjà présent sur la machine visée. Or ce dernier serait déjà détecté par l’antivirus de McAfee et l’on peut supposer que d’autres éditeurs l’ont déjà inclus à leurs listes de définitions de malwares. Plusieurs sites proposant le téléchargement de cette extension vérolée ont déjà été recensés. Une fois connecté à l’un d’entre eux, le navigateur proposerait donc automatiquement l’installation de l’extension NumberedLinks 0.9, pour introduire le troyen dans la machine.

Rappelons par ailleurs que la fondation Mozilla a livré hier la version 1.5.0.5 de son navigateur vedette, qui corrige un certain nombre de problèmes relatifs à la sécurité. La mise à jour est normalement proposée automatiquement aux utilisateurs de la version 1.5.0.x.