Fałszywa wtyczka do Firefoksa wykrada hasła do banków

5 grudnia 2008 0 przez Grzegorz Pietrzak

Koń trojański PWS.ChromeInject.A, ściągany do systemu poprzez inne szkodliwe oprogramowanie, instaluje się w katalogu z wtyczkami przeglądarki Mozilla Firefoxwykrada dane przesyłane przez użytkownika do ponad 100 internetowych witryn bankowych – ostrzegają specjaliści z firmy G DATA Software. Złośliwy program rejestruje się pośród plików systemowych Firefoksa, używając nazwy "Greasemonkey" i podszywając się pod pakiet skryptów usprawniający funkcjonalność przeglądarki, występujący pod tą samą nazwą.

Trojan.PWS.ChromeInject.A uaktywnia się każdorazowo w momencie
uruchamiania Mozilla Firefox, udając wtyczkę do przeglądarki.

Trojan
filtruje informacje przesyłane przez użytkownika do ponad 100
internetowych witryn bankowych (a także do popularnego serwisu
transferującego pieniądze – paypal.com), a wykradzione dane dostępowe
przesyła na stronę umieszczoną na rosyjskim serwerze.

 

Według specjalistów z firmy G DATA Software jest to pierwszy szkodnik, który wykrada hasła, wykorzystując tylko przeglądarkę Mozilla Firefox.