Венгерский хакер Золтан Балаш (Zoltán Balázs) сегодня выступит в Майами на конференции по информационной безопасности Hacker Halted с докладом “Zombie Browsers, spiced with rootkit extensions”. Доклад посвящён созданию руткитов под видом расширений для браузеров Firefox, Chrome и Safari.
Это довольно актуальная тема в последнее время. Например, количество вредоносных расширений для Firefox в нынешнем году увеличилось в десять раз, по данным Mozilla.org (с 5 штук в прошлом году до 48 штук за неполный 2012 год). Абсолютное большинство вредоносных расширений Firefox создаётся для спама в Facebook, но у Золтана другие интересы. Он написал расширение для Firefox со следующей функциональностью:
- Удалённое управление ПК
- Копирование cookies и паролей
- Загрузка/скачивание файлов (Firefox, Chrome NPAPI)
- Исполнение бинарных файлов (Firefox – Windows, Chrome NPAPI)
- Геолокация
После выступления и демонстрации расширения автор пообещал выложить его код на Github под лицензией GPL.
