Троян маскируется под плагин Firefox

≡ Безопасность | Новости | 05.12.2008 17:18

Специалисты из компании BitDefender предупреждают о появлении троянской программы, маскирующейся под плагин браузера Firefox. Зловредный код, получивший в базе BitDefender наименование Trojan.PWS.ChromeInject.B, крадёт логины и пароли к зарубежным банковским и платёжным онлайн-системам.

В BitDefender не уточняют, каким именно образом этот троян проникает на компьютер и перехватывает управление. Однако известно, что при этом в подпапки plugins и chrome, расположенные по месту установки Firefox, копируются вредоносные dll- и js-файлы, действующие как плагин к этому браузеру. По информации Vnunet, троян маскируется под плагин Greasemonkey.

ChromeInject.A отслеживает ссылки, открываемые пользователем в Firefox, сравнивая их с собственной базой из сотни онлайн-банков и платёжных систем (среди которых e-gold.com, paypal.com, bankofamerica.com и др.), перехватывает логины и пароли, вводимые в веб-формы этих сайтов, и пересылает их на сервер, расположенный в России.

Специалисты BitDefender отмечают, что это первый случай, когда вредоносная программа создаётся с намерением атаковать пользователей Firefox. Очевидно, киберпреступники внимательно следят за браузерными войнами и в курсе, что популярность Firefox позволила этому браузеру отхватить уже более 20% рынка. То ли ещё будет.

комментарии(0) |

разделы: Новости | Безопасность

Материалы по теме

"Нигерийские спамеры" атаковали Paypal
Кражу логинов классифицировали как 29 преступлений
Машинист московского метро хакнул банк
В плагине для Firefox нашли adware
Симбиоз IE и Firefox открывает компьютер для взлома