Компания BitDefender предупредила о появлении "трояна",
маскирующегося под плагин браузера Firefox. Trojan.PWS.ChromeInject.B
крадет логины и пароли к зарубежным банковским и платёжным
онлайн-системам.
"Троян" отслеживает ссылки, открываемые пользователем в Firefox,
сравнивая их с собственной базой из сотни онлайн-банков и платёжных
систем (среди которых e-gold.com, paypal.com, bankofamerica.com и др.),
перехватывает логины и пароли, вводимые в веб-формы этих сайтов, и
пересылает их на сервер, расположенный в России.
В BitDefender не уточняют, каким именно образом программа проникает на
компьютер и перехватывает управление. Однако известно, что при этом в
подпапки plugins и chrome, расположенные по месту установки Firefox,
копируются вредоносные dll- и js-файлы, действующие как плагин к этому
браузеру.
По информации "ВебПланеты", троян маскируется под плагин Greasemonkey.
Специалисты BitDefender отмечают, что это первый случай, когда
вредоносная программа создаётся с намерением атаковать пользователей
Firefox.
