Эксперт продемонстрирует бекдор, написанный в виде Firefox расширения

Венгерский хакер Золтан Балаш (Zoltán Balázs) сегодня выступит в Майами на конференции по информационной безопасности Hacker Halted с докладом “Zombie Browsers, spiced with rootkit extensions”. Доклад посвящён созданию руткитов под видом расширений для браузеров Firefox, Chrome и Safari.

Это довольно актуальная тема в последнее время. Например, количество вредоносных расширений для Firefox в нынешнем году увеличилось в десять раз, по данным Mozilla.org (с 5 штук в прошлом году до 48 штук за неполный 2012 год). Абсолютное большинство вредоносных расширений Firefox создаётся для спама в Facebook, но у Золтана другие интересы. Он написал расширение для Firefox с функциями удалённого управление ПК, копирование cookies и паролей, загрузкой/скачиванием файлов (Firefox, Chrome NPAPI), исполнением бинарных файлов и функцией геолокации. Полноценный бекдор.

После выступления и демонстрации расширения автор пообещал выложить его код на Github под лицензией GPL