Fałszywa wtyczka do Firefoxa wykrada hasła do banków

Opublikowano: 8 grudnia 2008. Kategoria: Rynek. Tagi: , ,

Koń trojański PWS.ChromeInject.A, ściągany do systemu poprzez inne szkodliwe oprogramowanie, instaluje się w katalogu z wtyczkami przeglądarki Mozilla Firefox i wykrada dane przesyłane przez użytkownika do ponad 100 internetowych witryn bankowych – ostrzegają specjaliści z firmy G DATA Software, producenta programów antywirusowych.

Złośliwy program rejestruje się pośród plików systemowych Firefox’a używając nazwy  „Greasemonkey”, podszywając się pod pakiet skryptów usprawniający funkcjonalność przeglądarki, występujący pod tą samą nazwą.

Trojan.PWS.ChromeInject.A uaktywnia się każdorazowo, w momencie uruchamiania Mozilla Firefox, udając wtyczkę do przeglądarki. Trojan filtruje informacje przesyłane przez użytkownika do ponad 100 internetowych witryn bankowych (a także do popularnego serwisu transferującego pieniądze – paypal.com), a wykradzione dane dostępowe przesyła na stronę umieszczoną na rosyjskim serwerze.

Według specjalistów z firmy G DATA Software, jest to pierwszy szkodnik wykradający hasła wykorzystując tylko przeglądarkę Mozilla Firefox.

Hanna LaskowskaFałszywa wtyczka do Firefoxa wykrada hasła do banków

Podziel się!

O autorze

hania