Fałszywa wtyczka do Firefox z trojanem

Eksperci ds. bezpieczeństwa ostrzegają przed koniem trojańskim, który instaluje się w katalogu z wtyczkami popularnej przeglądarki Firefox. Powoduje wykradanie danych przesyłanych przez użytkownika do ponad 100 internetowych serwisów bankowych.

Niebezpieczny wirus PWS.ChromeInject.A ściąga się do systemu przez inne szkodliwe oprogramowanie. Następnie rejestruje się między plikami systemowymi Firefoksa i podszywa się za Greasemonkey - pakiet skryptów usprawniający funkcjonalność przeglądarki.

Trojan wykryty przez firmę BitDefender uruchamia się za każdym razem wraz z przeglądarką Firefox. Filtruje informacje wysyłane przez użytkownika do ponad 100 serwisów należących do instytucji finansowych, w tym do PayPal.
Wykradzione dane lądują na rosyjskim serwerze.

Specjaliści z firmy G DATA Software twoerdzą, że jest to pierwszy program wykradający hasła, który korzysta tylko z przeglądarki Mozilla Firefox.

Zaleca się aktualizacje programów antywirusowych.