Użytkownicy Firefoxa zagrożeni specyficzną odmianą kodu złośliwego

Specjaliści z BitDefender odkryli nowy typ złośliwego oprogramowania, które przechwytuje hasła do witryn bankowych, ale atakuje tylko użytkowników przeglądarki Mozilli.

Kod złośliwy, nazwany przez BitDefender Trojan.PWS.ChromeInject.A. umiejscawia się w folderze dodatków Firefox i uruchamia z chwilą startu przeglądarki.

Trojan wykorzystuje JavaScript do identyfikowania ponad stu różnych witryn finansowych i związanych z transferem płatności, w tym m.in. Bank of America, PayPal, a także kilkanaście banków włoskich i hiszpańskich. Po rozpoznaniu witryny, przechwytywane są loginy i hasła, które następnie wysyłane są do serwera w Rosji.

Zobacz również:

  • Ten malware atakuje routery obsługujące środowiska SOHO
  • W sklepie Google Play nie brakuje wirusów - zwłaszcza w przypadku aplikacji finansowych
  • Nowy trojan atakuje konta bankowe

Użytkownicy mogą być zainfekowani trojanem metoda "drive-by download", która wykorzystuje luki w przeglądarce, lub poprzez zachętę sprowadzenia uzupełnienia przeglądarki z zainfekowanej witryny.

Po uruchomieniu na pececie, trojan rejestruje się w systemie plików Firefox jako "Greasmonkey", dołączając również kolekcje skryptów zapewniających dodatkową funkcjonalność stronom interpretowanym przez Firefox.

Użytkownicy powinni unikać sprowadzania niezweryfikowanego oprogramowania i niepodpisanych dodatków do przeglądarki - repozytorium dodatków do przeglądarki Mozilli nie zawiera tego trojana, ponieważ firma podejmuje odpowiednie kroki, aby jej oficjalna witryna zawierają rozszerzenia do przeglądarki była wolna od robaków.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200