Graham Cluley z firmy Sophos opublikował na blogu informacje o najnowszym trojanie atakującym komputery pod przykrywką aktualizacji Firefoksa. Sposób jest bardzo prosty, a co za tym idzie, często skuteczny. Użytkownik otrzymuje e-mail z informacją o nowej aktualizacji Firefoksa, rzecz jasna, razem z linkiem przekierowującym do fałszywego uaktualnienia. W treści listu zamieszczono nawet informacje o wprowadzonych ostatnio zmianach i zalecenia, aby ze względu bezpieczeństwa dokonać jak najszybszej aktualizacji swojej przeglądarki.
Co ciekawe, e-mail rzeczywiście przekierowuje nas do aktualizacji. Jak informuje Cluley, po kliknięciu linku zostaje pobrany instalator Firefoksa w wersji 5.0.1 dla systemu Windows. „Gratis” do programu otrzymujemy natomiast trojana (Troj/PWS-BSF albo Troj/Mdrop-DPO). Jego zadaniem jest kradzież haseł z komputera użytkownika. Początkujący użytkownicy mogą dać się nabrać na tego typu oszustwa, podobnie jak na fałszywe antywirusy czy „darmowe” wersje popularnych programów. Swoją drogą, ciekawe, czy cyberprzestępcy pokuszą się na podobne zagrywki w stosunku do mniej popularnych przeglądarek takich jak Opera albo Safari?
