MuramatsuGroupKiller spam Library

迷惑メールを色々調べます

Live HTTP headersマルウェア化について

Firefoxのアドオン、Live HTTP headersを使っていると記事に書きましたが、気になるページを見つけました。

 

HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッション盗まれて BTC も盗まれそうになった話。 - clock-up-blog

 

Firefoxも同じかどうかわかりませんが、かなりヤバそうですねこれ。使うのやめます。

 

どうやら画像データーにスクリプトを埋め込んでおいて、バックグラウンドで動くjavascriptが切り出して実行、それがさらにAMAZONAWSからスクリプトをダウンロードして実行、そいつがパスワードから何から盗み出すようですね・・・。

 

やれやれ・・・、HTTPアクセスは自作のPerlスクリプトで調べます。