Спамеры предлагают установить пользователям Firefox обновление, содержащее вредоносное ПО
Компания Sophos сообщает о новой атаке на пользователей браузера Mozilla Firefox. Неизвестные злоумышленники осуществили рассылку e- mail сообщений, в которых содержалась информация о выходе новой версии браузера Mozilla Firefox. Сообщения с темой «Выпущена новая версия браузера Firefox» отправлялись с разных e-mail адресов, которые заканчивались на @firefox.com и содержали ссылки на подлинное обновление для Firefox 5.0.1, в которое был встроен троян.
Троянское приложение, которое в компании Sophos идентифицировали как Troj/PWS-BSF, способно похищать пароли пользователей.
Firefox автоматически обновляется по умолчанию, поэтому любое письмо электронной почты, которое якобы предлагает установить обновление браузера, безусловно, подделка. Mozilla не отправляет уведомления об обновлениях по электронной почте. Пользователи получают уведомления о выходе новой версии при запуске самого приложения.
www.securitylab.ru