Firma BitDefender odkryła nowy wariant złośliwego oprogramowania atakującego wyłącznie użytkowników przeglądarki Firefox.
Malware może zaatakować system internauty wykorzystując metody „driver-by download” lub „download dump”.
Po pobraniu Trojan.PWS.ChromeInject.A ujawnia się w przeglądarce jako dodatek Greasemonkey (umożliwia instalowanie skryptów w języku skryptowym Javascript, które dokonują zmian w stronach WWW) i aktywny jest przy włączonym Firefoksie.
Nazwa malware sugeruje, iż mamy do czynienia z koniem trojańskim. Wykorzystuje on JavaScript filtrując adresy URL odwiedzanych stron w poszukiwaniu tych bankowych i finansowych (m.in. PayPal, Abbey National, Bank of America, Barclays, Chase, Wachovia, Washington Mutual, Wells Fargo, US Bank itp.).
Gdy użytkownik odwiedzi serwis finansowy, trojan stara się przechwycić identyfikator i hasło, a następnie przesłać go do jednego z serwerów znajdującego się w Rosji.
Źródło: www.theinquirer.net
Cel: Firefox
Bezpieczeństwo |
So, 6 Gru 2008 01:41:18 +0100 |
Autor:
Redakcja
| Czytań: 6922
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9620 pkt.
2
grzemach 850 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 130 pkt.
6
elmocamp 100 pkt.
7
Tommy 100 pkt.
8
Scoti 80 pkt.
9
sevar 60 pkt.
10
Maximus 50 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.