Użytkownicy Firefoksa - strzeżcie się fałszywego dodatku

Użytkownicy Firefoksa - strzeżcie się fałszywego dodatku

Użytkownicy Firefoksa - strzeżcie się fałszywego dodatku
05.12.2008 13:30, aktualizacja: 05.12.2008 14:04

Firma G DATA przestrzega użytkowników przeglądarki internetowej Mozilla Firefox przez niebezpiecznym trojanem, udającym dodatek do tej aplikacji. Koń trojański o oznaczeniu PWS.ChromeInject.A co prawda pobierany jest na dysk w wyniku działania innych złośliwych programów, ale zagnieżdża się w folderze z wtyczkami do Firefoksa i śledzi informacje przesyłane z maszyny lokalnej do ponad 100 różnych stron WWW instytucji finansowych.

PWS.ChromeInject.A podszywa się pod dodatek Greasemonkey - http://www.pcworld.pl/news/148208.html, umożliwiający użytkownikowi Firefoksa znaczne modyfikacje wygląd i zawartości przeglądanych stron internetowych. G DATA informuje, że trojan korzystając właśnie z nazwy Greasemonkey rejestruje się wśród plików systemowych przeglądarki.

Co gorsza, aktywacja konia trojańskiego następuje za każdym razem, gdy użytkownik uruchamia przeglądarkę. PWS.ChromeInject.A zbiera informacje podawane na witrynach instytucji finansowych, np. banków ( ale i serwisu transferu pieniędzy, PayPal ). Dane te następnie przesyłane są na stronę umieszczoną na jednym z serwerów zlokalizowanych w Rosji.

Zdaniem przedstawicieli spółki opisywany wyżej trojan to pierwszy przypadek szkodliwego oprogramowania powstałego wyłącznie dla przeglądarki Mozilli.

Więcej informacji: G DATA - http://www.gdata.pl

Źródło artykułu:idg.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (0)