A Deloitte IT-biztonsági szakértője, Balázs Zoltán készítette azt a kártevőt, amivel fel szeretné hívni a figyelmet a böngészők beépülő moduljainak biztonsági hiányosságaira. A kutató azt tervezi, hogy a kártevő forráskódját a GitHubon teszi közzé jövő heti prezentációja alatt, amit a Hacker Halted biztonsági konferenciáján tart majd, Miamiban - írja a
HWSW. A nagyobb antivírus szoftverek gyártóival az információt már megosztotta a kutató, így a jövő heti publikálás után a kód elvileg nem okozhat kárt élesben.
Az informatikai szaklap beszámolója szerint a magyar szakértő által bemutatott megoldás Firefox, Chrome és Safari alatt is működik, képes session cookie-kat ellopni és be tudnak avatkozni a kétlépcsős azonosítás folyamatába is, például abba, amit a Google használ. Így a bűnözők könnyen képesek begyűjteni belépési adatokat számtalan webes szolgáltatásnál.
A Firefoxon futó verzió ezen felül képes jelszavakat is lopni a böngésző beépített jelszótárolójából, tud fájlokat letölteni és elindítani is Windows operációs rendszer alatt, tudja módosítani a weboldalak megjelenő tartalmát, tud képernyőmentést csinálni, de fotót is a webkamerával a böngészőben futó Flash komponensen keresztül.
