Dodane: 2008-12-05 21:47:33 przez borg18

Specjaliści z firmy G DATA Software, producenta oprogramowania antywirusowego, ostrzegają przed niebezpiecznym koniem trojańskim wykradającym dane do internetowych witryn bankowych, a także do popularnego serwisu paypal.com.

Fałszywa wtyczka do Firefoxa wykrada hasła do banków!

Koń trojański PWS.ChromeInject.A, ściągany do systemu poprzez inne szkodliwe oprogramowanie, instaluje się w katalogu z wtyczkami przeglądarki Mozilla Firefox i wykrada dane przesyłane...

...przez......użytkownika do ponad 100 internetowych witryn bankowych - ostrzegają specjaliści z firmy G DATA Software, producenta programów antywirusowych.

Złośliwy program rejestruje się pośród plików systemowych Firefox'a używając nazwy 'Greasemonkey', podszywając się pod pakiet skryptów usprawniający funkcjonalność przeglądarki, występujący pod tą samą nazwą.

Trojan.PWS.ChromeInject.A uaktywnia się każdorazowo, w momencie uruchamiania Mozilla Firefox, udającwtyczkę do przeglądarki. Trojan filtruje informacje przesyłane przez użytkownika do ponad 100 internetowych witryn bankowych (a także do popularnego serwisu transferującego pieniądze - paypal.com), a wykradzione dane dostępowe przesyła na stronę umieszczoną na rosyjskim serwerze.

Według specjalistów z firmy G DATA Software, jest to pierwszy szkodnik wykradający hasła wykorzystując tylko przeglądarkę Mozilla Firefox.