Русские хакеры против Firefox

Компания BitDefender обнаружила новый вариант фишингового ПО, нацеленного исключительно на пользователей браузера Firefox.

Вредоносный код заражает компьютер, используя уязвимость в браузере. Проникнув в систему, “зараза” маскируется под расширение Greasemonkey для Firefox, которое позволяет пользователю создавать собственные скрипты.

Специалисты BitDefender обозначили свою находку как Trojan.PWS.ChromeInject.A. С помощью JavaScript новый троян отслеживает адреса веб-сайтов, которые посещает пользователь, отыскивая онлайновые банковские сервисы и службы электронных платежей. В сфере интересов трояна значатся Paypal, Abbey National, Bank of America, Barclays, Chase, Wachovia, Washington Mutual, Wells Fargo, US Bank, а также целый ряд банков в Австралии, Франции, Италии, Испании и Великобритании. Попадая на соответствующий сайт, троян похищает логины и пароли пользователя и переправляет их на сервер, который территориально располагается в России.