ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ИТ-специалисты компании BitDefender обнаружили новый тип злонамеренного программного обеспечения, ворующего данные и реквизиты банкинговых систем у пользователей открытого браузера Firefox. Интересно отметить, что для шифровки трояна злоумышленники изготовили специальный плагин для браузера.

В BitDefender говорят, что вредоносный код стартует одновременно с запуском браузера и в режиме реального времени отслеживает данные пользователей. Отдельно отметим, что сервер, на который плагин отсылает краденные данные, расположен на одной из российских хостинговых площадок.

Троян, скрывающийся в плагине, распознает около сотни финансовых и платежных сайтов, в том числе сайты PayPal, банков Barclays, Wachovia, Bank of America и другие.

Эксперты BitDefender уверены, что в перспективе подобные образцы кода будут появляться и впредь, так как рыночная доля Firefox продолжает расти и этот браузер становится все популярнее среди пользователей. Получить новый троян "Trojan.PWS.ChromeInject.A" могут как в составе тех или иных закачек, так и различными методами прямой закачки.

"Когда компьютер включается, код регистрируется в системе и существует в виде поддельного скрипта Greasemonkey. Настоящие скрипты Greasemonkey призваны добавлять различную функциональность браузеру. Перед загрузкой неизвестного плагина для браузера мы советуем иметь включенным антивирус и проверять цифровые подписи скачиваемого софта", - говорит антивирусный эксперт Виорел Канжа.

В Mozilla говорят, что они уже поставлены в известность о появлении вредоносного кода и в официальном репозитории плагинов его нет.

Источник: CYBERSECURITY.RU, от 04.12.2008