Венгерский хакер Золтан Балаш (Zoltán Balázs) сегодня выступит в Майами на конференции по информационной безопасности Hacker Halted с докладом “Zombie Browsers, spiced with rootkit extensions”. Доклад посвящён созданию руткитов под видом расширений для браузеров Firefox, Chrome и Safari.

Это довольно актуальная тема в последнее время. Например, количество вредоносных расширений для Firefox в нынешнем году увеличилось в десять раз, по данным Mozilla.org (с 5 штук в прошлом году до 48 штук за неполный 2012 год). Абсолютное большинство вредоносных расширений Firefox создаётся для спама в Facebook, но у Золтана другие интересы. Он написал расширение для Firefox со следующей функциональностью:

  • Удалённое управление ПК
  • Копирование cookies и паролей
  • Загрузка/скачивание файлов (Firefox, Chrome NPAPI)
  • Исполнение бинарных файлов (Firefox – Windows, Chrome NPAPI)
  • Геолокация

После выступления и демонстрации расширения автор пообещал выложить его код на Github под лицензией GPL.


Презентация в pdf



Оставить мнение