Fałszywa wtyczka do Firefoksa wykrada hasła do banków
Koń trojański PWS.ChromeInject.A, ściągany do systemu poprzez inne szkodliwe oprogramowanie, instaluje się w katalogu z wtyczkami przeglądarki Mozilla Firefox i wykrada dane przesyłane przez użytkownika do ponad 100 internetowych witryn bankowych – ostrzegają specjaliści z firmy G DATA Software. Złośliwy program rejestruje się pośród plików systemowych Firefoksa, używając nazwy "Greasemonkey" i podszywając się pod pakiet skryptów usprawniający funkcjonalność przeglądarki, występujący pod tą samą nazwą.
Trojan.PWS.ChromeInject.A uaktywnia się każdorazowo w momencie
uruchamiania Mozilla Firefox, udając wtyczkę do przeglądarki.
Trojan
filtruje informacje przesyłane przez użytkownika do ponad 100
internetowych witryn bankowych (a także do popularnego serwisu
transferującego pieniądze – paypal.com), a wykradzione dane dostępowe
przesyła na stronę umieszczoną na rosyjskim serwerze.
Według specjalistów z firmy G DATA Software jest to pierwszy szkodnik, który wykrada hasła, wykorzystując tylko przeglądarkę Mozilla Firefox.