Зомби-браузеры: создание вредоносных расширений Венгерский хакер Золтан Балаш (Zoltán Balázs) сегодня выступит в Майами на конференции по информационной безопасности Hacker Halted с докладом “Zombie Browsers, spiced with rootkit extensions”. Доклад посвящён созданию руткитов под видом расширений для браузеров Firefox, Chrome и Safari. Это довольно актуальная тема в последнее время. Например, количество вредоносных расширений для Firefox в нынешнем году увеличилось в десять раз, по данным Mozilla.org (с 5 штук в прошлом году до 48 штук за неполный 2012 год). Абсолютное большинство вредоносных расширений Firefox создаётся для спама в Facebook, но у Золтана другие интересы. Он написал расширение для Firefox со следующей функциональностью: Удалённое управление ПК Копирование cookies и паролей Загрузка/скачивание файлов (Firefox, Chrome NPAPI) Исполнение бинарных файлов (Firefox – Windows, Chrome NPAPI) Геолокация После выступления и демонстрации расширения автор пообещал выложить его код на Github под лицензией GPL. Демонстрация: http://www.slideshare.net/bz98/eng-zombie-browsers-spiced-with-rootkit-extensions-hacktivity-2012 30.10.2012 http://www.xakep.ru/post/59554/