SKY-net

Компания BitDefender предупреждает о появлении вредоносной программы, маскирующейся под расширение для браузера Firefox.

Новый троян получил название ChromeInject. После проникновения на компьютер жертвы вредоносная программа записывается в папку дополнений Firefox и регистрируется в системных файлах под видом Greasemonkey — достаточно широко распространенного расширения для этого интернет-обозревателя. ChromeInject активируется при каждом запуске браузера и следит за действиями пользователя. Если владелец инфицированного ПК заходит на сайт банка или платежной системы, троян перехватывает логины и пароли и пересылает похищенную информацию на расположенный в России сервер.

Компания BitDefender подчеркивает, что вредоносная программа способна идентифицировать более ста различных ресурсов, сквозь которые могут осуществляться финансовые транзакции. В их число входят сайты Barclays, Wachovia, Bank of America, PayPal и пр. Троян может проникать на компьютер жертвы как сквозь дыры в ПО, так и под видом «полезных» утилит.

Важно отметить, что Mozilla регулярно проверяет свое хранилище расширений для браузера Firefox на предмет наличия потенциально нежелательных программ. Признаков присутствия в этом репозитории трояна ChromeInject пока обнаружено не было.

citcity.ru

Опубликовано 05.12.2008 16:01 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Пользователи Firefox 2.0 останутся без антифишинговой защиты
• Mozilla Firefox 2.0.0.8 — теперь и для Mac OS X 10.5
• Firefox отвоевал 20% мирового рынка браузеров
• Firefox скачали 500 млн. раз
• Mozilla выпустила финальный билд Firefox 5