Uwaga na fałszywą wtyczkę do Firefoksa

W internecie grasuje koń trojański, który instaluje się w katalogu z wtyczkami przeglądarki Mozilla Firefox i wykrada dane przesyłane przez użytkownika do ponad 100 internetowych witryn bankowych - ostrzegają eksperci od bezpieczeństwa.

PWS.ChromeInject.A to pierwszy szkodnik, który wykorzystuje wyłącznie Firefoksa
PWS.ChromeInject.A to pierwszy szkodnik, który wykorzystuje wyłącznie Firefoksamateriały prasowe

Jako pierwsza o wykryciu wirusa poinformowała firma BitDefender. Trojan PWS.ChromeInject.A ściągany jest do systemu przez inne szkodliwe oprogramowanie. Tu rejestruje się pośród plików systemowych Firefoksa, podszywając się pod Greasemonkey - pakiet skryptów usprawniający funkcjonalność przeglądarki.

Trojan uaktywnia się każdorazowo w momencie uruchamiania Firefoksa. Jego zadaniem jest filtrowanie informacji przesyłanych przez użytkownika do stron ponad 100 instytucji finansowych, w tym także do popularnego serwisu transferującego pieniądze PayPal. Wykradzione dane dostępowe szkodnik przekazuje na rosyjski serwer.

Według specjalistów z G DATA Software jest to pierwszy szkodnik wykradający hasła, który korzysta tylko z przeglądarki Mozilla Firefox.