Koń trojański PWS.ChromeInject.A, ściągany do systemu poprzez inne szkodliwe oprogramowanie, instaluje się w katalogu z wtyczkami przeglądarki Mozilla Firefox i wykrada dane przesyłane przez użytkownika do ponad 100 internetowych witryn bankowych – ostrzegają specjaliści z firmy G DATA Software, producenta programów antywirusowych.
Złośliwy program rejestruje się wśród plików systemowych Firefoksa pod nazwą "Greasemonkey", podszywając się pod występujący pod tą samą nazwą pakiet skryptów usprawniających funkcjonalność stron internetowych.
Trojan.PWS.ChromeInject.A uaktywnia się za każdym uruchomieniem przeglądarki Mozilli i udaje jej rozszerzenie. Trojan wykorzystując kod w JavaScripcie przechwytuje informacje przesyłane przez użytkownika do ponad 100 internetowych witryn bankowych i finansowych (m.in. Barclays, Wachovia, Bank of America, a także popularnego serwisu transferującego pieniądze – paypal.com), a wykradzione dane dostępowe przekazuje na stronę umieszczoną na rosyjskim serwerze.
Według specjalistów z firmy G DATA Software, jest to pierwszy szkodnik wykradający hasła wykorzystując tylko przeglądarkę Mozilla Firefox. Przeglądarka nie potrafi sama się obronić przed szkodnikiem, ponieważ sygnatury nowego trojana nie były dostępne w momencie wydawania ostatnich wersji Firefoksa.
Komentarze
1