BitDefender a anunţat astăzi detectarea unei noi modalităţi de furt a parolelor de acces, camuflată sub un aparent plug-in Mozilla Firefox.
Denumit de BitDefender Trojan.PWS.ChromeInject.A, modulul se descarcă automat într-un director dedicat componentelor auxiliare ale Mozilla Firefox, fiind executat la fiecare deschidere a browserului.
Troianul colectează datele de identificare trimise de utilizator către site-urile de e-banking şi e-commerce. Printre cele peste 100 de destinaţii pe care ChromeInject.A le supraveghează se numără bănci, precum www.bankofamerica.com, www.chase.com, www.halifax-online.co.uk, www.wachovia.com, sau sisteme de plăţi online, ca www.paypal.com şi www.e-gold.com.
Informaţiile sustrase de la utilizator sunt ulterior trimise către o adresă de tip [removed]eex.ru. Atât domeniul, cât şi serverul sunt localizate în Rusia – un posibil indiciu al provenienţei acestei ameninţări electronice.
„Utilizatorii ar trebui să ia în calcul riscurile pe care le presupune pierderea unor astfel de informaţii confidenţiale”, a declarat Viorel Canja, Şeful Laboratorului Antivirus, BitDefender.
Sursa: BitDefender