Att i webbläsaren spara lösenord till sajter som man loggar in på är ofta standard, men också en säkerhetsrisk då exempelvis trojaner kan samla in de lösenord som är sparade. Det finns också en risk då någon obehörig sätter sig vid datorn ges möjligheter att logga in på exempelvis mejlkonton. Därför går det också att inaktivera funktionen.

Med en nyupptäckt form av skadlig kod angrips dock detta. Trojanen, som är skriven för Firefoxanvändare, gör så att lösenord och användarnamn sparas oavsett inställning i webbläsaren. Inställningen för att spara lösenord sköts i Firefox i filen nsLoginManagerPrompter.js, denna modifieras av trojanen. Det skriver Andrew Brandt, på företaget Webroot, i sin blogg.

”Innan infektionen så frågar en standardinstallation av Firefox 3.6.10 efter att användaren loggat in på en webbsida, om han eller hon vill spara lösenordet. Efter infektionen sparas alla inloggningsdetaljer lokalt, och användaren frågas inte.”, förklarar Brandt.

Dessutom skapas ett nytt konto till Windows som samlar in lösenordsdata från Firefox och, om det finns, Internet Explorer. Detta laddas sedan upp på en server på nätet, som i skrivande stund dock tagits ned.

Lösenordsfunktionen i Firefox