Il problema sorge nel momento in cui lo script greasemonkey contiene al suo interno del codice maligno. A meno che non sia l’utente stesso in grado di capire il significato del codice che sta installando – ammesso che abbia la pazienza di visualizzarne il contenuto – nessun antivirus è in grado di verificare la genuinità degli script.
In seguito a due battute scambiate su twitter con Matteo posto qui una demo scritta al volo per rendere meglio l’idea
Questo codice js è solo una dimostrazione di come possono essere sfruttate le estensioni Firefox per eseguire operazioni illecite. La demo preleva la location e la password in chiaro dalle form di login e le inoltra all’autore dello script.
Con un po di fantasia il codice potrebbe essere annidato o offuscato in altro codice e spacciato per uno script di utilità. L’inoltro potrebbe essere eseguito silenziosamente attraverso un iframe.
Sono sempre più convinto che i prossimi trojan/keylogger ce li ritroveremo nelle estensioni per i browser.
di Gianni Amato, via GianniAmato.it