Zdrojový kód testovacího rozšíření, které má za úkol zjistit možnosti napadení webových prohlížečů, bude zveřejněn na GitHubu.
Bezpečnostní výzkumník Zoltán Balázs z maďarské pobočky společnosti Deloitte vyvinul dálkové ovládaný modul, který funguje jako rozšíření webového prohlížeče a dokáže upravovat webové stránky, stahovat a spouštět soubory, měnit přihlašovací údaje k účtům, obcházet bezpečnější dvoustupňové zabezpečení vyžadované některými službami a mnoho dalších nebezpečných věcí.
Balázs tento testovací malware vytvořil proto, aby upozornil na bezpečnostní rizika spojená s rozšířeními prohlížečů a vyzval antivirové společnosti, aby se hrozbou tohoto druhu začaly zabývat s mnohem větší vážností. Balázs plánuje zveřejnění zdrojového kódu modulu na GitHubu v souvislosti se svým vystoupením na bezpečnostní konferenci Hacker Halted v Miami příští týden v úterý. Kód již údajně poskytl v předstihu společnostem nabízejícím antivirové programy.
Celý článek najdete na www.securityworld.cz