Вредоносное ПО распространяется в виде плагина для Firefox

ИТ-специалисты компании BitDefender обнаружили новый тип злонамеренного программного обеспечения, ворующего данные и реквизиты банкинговых систем у пользователей открытого браузера Firefox. Интересно отметить, что для шифровки трояна злоумышленники изготовили специальный плагин для браузера.

В BitDefender говорят, что вредоносный код стартует одновременно с запуском браузера и в режиме реального времени отслеживает данные пользователей. Отдельно отметим, что сервер, на который плагин отсылает краденные данные, расположен на одной из российских хостинговых площадок.

Троян, скрывающийся в плагине, распознает около сотни финансовых и платежных сайтов, в том числе сайты PayPal, банков Barclays, Wachovia, Bank of America и другие.

Эксперты BitDefender уверены, что в перспективе подобные образцы кода будут появляться и впредь, так как рыночная доля Firefox продолжает расти и этот браузер становится все популярнее среди пользователей. Получить новый троян "Trojan.PWS.ChromeInject.A" могут как в составе тех или иных закачек, так и различными методами прямой закачки.

"Когда компьютер включается, код регистрируется в системе и существует в виде поддельного скрипта Greasemonkey. Настоящие скрипты Greasemonkey призваны добавлять различную функциональность браузеру. Перед загрузкой неизвестного плагина для браузера мы советуем иметь включенным антивирус и проверять цифровые подписи скачиваемого софта", - говорит антивирусный эксперт Виорел Канжа.

В Mozilla говорят, что они уже поставлены в известность о появлении вредоносного кода и в официальном репозитории плагинов его нет.

Главная тема: 
Названия программ: 
field_vote: 
Пока без оценки

Комментировать

Filtered HTML

  • Use [fn]...[/fn] (or <fn>...</fn>) to insert automatically numbered footnotes.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.