Użytkownicy Firefoksa - strzeżcie się fałszywego dodatku

Firma G DATA przestrzega użytkowników przeglądarki internetowej Mozilla Firefox przed niebezpiecznym trojanem, udającym dodatek do tej aplikacji. Koń trojański o oznaczeniu PWS.ChromeInject.A co prawda pobierany jest na dysk w wyniku działania innych złośliwych programów, ale zagnieżdża się w folderze z wtyczkami do Firefoksa i śledzi informacje przesyłane z maszyny lokalnej do ponad 100 różnych stron WWW instytucji finansowych.

PWS.ChromeInject.A podszywa się pod dodatek Greasemonkey, umożliwiający użytkownikowi Firefoksa znaczne modyfikacje wygląd i zawartości przeglądanych stron internetowych. G DATA informuje, że trojan korzystając właśnie z nazwy Greasemonkey rejestruje się wśród plików systemowych przeglądarki.

Co gorsza, aktywacja konia trojańskiego następuje za każdym razem, gdy użytkownik uruchamia przeglądarkę. PWS.ChromeInject.A zbiera informacje podawane na witrynach instytucji finansowych, np. banków (ale i serwisu transferu pieniędzy, PayPal). Dane te następnie przesyłane są na stronę umieszczoną na jednym z serwerów zlokalizowanych w Rosji.

Zdaniem przedstawicieli spółki opisywany wyżej trojan to pierwszy przypadek szkodliwego oprogramowania powstałego wyłącznie dla przeglądarki Mozilli.

Więcej informacji: G DATA

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.