A nemrég kiadott figyelmeztetés szerint egy újabb hamis Firefox kiegészítő bukkant fel. A Trend Micro szakértői arra figyelmeztetnek, hogy ne telepítsük az „Adobe Flash Player 0.2” nevű frissítést.

A kémprogram (amelyet a Trend Micro TSPY_EBOD.A néven emleget) a jelenlegi információk alapján fórumokon terjed Javascript segítségével. A kiegészítő jóhiszemű jóváhagyást követően telepíti magát a felhasználó Firefox webbőngészőjébe – más programokat nem fenyeget ez a kártevő.

A program a Google keresőoldalára hirdetéseket ágyaz be, de van egy ennél zavaróbb tevékenysége is. A felhasználó szokásait naplózza – különös tekintettel a kereséseire – és ezeket egy távoli szerverre tölti fel.

Eleddig a legtöbb hasonló kártevő az Internet Explorer böngészőt támadta. Ez is közrejátszhatott abban, hogy ennyire elterjedtek az alternatív böngészők. Most azonban, hogy kellően népszerűek, egyre mindennapibbá fognak válni az ehhez hasonló kártevők.

Persze az ilyen „buta” trójaiak ellen a legegyszerűbb megoldás az óvatosság. Soha ne telepítsünk ismeretlen vagy nem ellenőrzött forrásból származó programokat, frissítéseket és kiegészítőket. Másik, még hullafáradtan is működő megoldás a naponta frissített vírusvédelmi program.